FireBridge 是方正数码Fire系列安全产品的第一个产品,它是方正数码针对国内Internet安全的特点而开发研制的自有品牌网络安全产品,能够为托管的服务器提供强大的保护措施,抵御来自外部网络的攻击、防止不法分子入侵。
“FireBridge具有高安全性、高效、多层次、易于管理和高可靠性的特点。”方正数码电子商务技术总经理邹维介绍说。
目前国际上通用的网络安全产品仍然沿用传统的防火墙技术,其最大的弱点是具有IP地址,可以被黑客察觉和攻破,而且对使用环境要求极为复杂,FireBridge则不存在这些缺陷。它首创性地实现了以桥的方式接入,自身不存在IP地址,这就相当于在Internet门户上安装了一个隐形警察,使黑客无法察觉它的存在,但又能检测和滤除黑客的攻击,极大地提高了系统的安全性。FireBridge 的另一个突出优点是它的安装、配置和使用不会影响计算机系统的吞吐能力。有关测试数据表明,FireBridge在有1000条过滤规则的情况下,流量仍能达到90Mbps以上,是目前效率最高的安全防火墙之一。由于去除了许多作为网站安全防护根本不需要的功能,FireBridge大大提高了防火墙产品在网站的应用效率以及产品的性价比,减少了用户不必要的投资。
FireBridge为网络安全提供了多层防护。多层次防护是指网站的安全不只是一道防火墙,还应该包括访问控制、入侵测检和日志分析等一整套立体安全防护体系,能够从多个层面保证系统的安全。从逻辑上讲,系统安全包括事前防护、事中防护和事后防护三个层次。事前防护是指对攻击的阻挡,也就是防问控制的策略预设,这部分的防护通过防火墙来实现;事中防护是指对攻击试探的预警与响应,也就是对网络攻击的智能感知,这一部分是通过入侵检测系统和报警系统实现的;事后防护是指系统被攻破后的分析与补救,这部分是通过日志分析与应急响应实现的。
易于管理也是Internet安全的一个重要组成部分。据《财经》杂志统计,30%的入侵发生在有防火墙的情况下,致使入侵成功的主要原因不是防火墙无用,而是因为一般防火墙的管理及配置相当复杂,要想成功的维护防火墙,就必须要求防火墙管理员对网络攻击手段有相当深刻的了解。针对这些问题,方正数码FireBridge采用了透明接入和集中式GUI管理,管理人员在设置系统时无需修改网络配置。同时,系统提供了多种策略工具,大大降低了系统的管理难度。
此外,FireBridge采用了双机备份方式,能够在网络中智能地寻找对等的备份机,并使备份机自动进入等待状态。一旦备份机发现主工作机失效,就能立即启动,防止网络中断事故的发生。
据方正数码有关人士介绍,未来的Fire系列产品将形成更为完整的立体安全防护体系。例如,它可以在事前对可能遭受的攻击进行预设管理,也可以对正在进行的攻击发出报警信号并做出相应的处理;还可以通过详尽的日志信息对已受到攻击的系统进行分析和补救。Fire系列的三个关键产品FireBridge、FireGate和FireDetector之间的无缝配合,可以构筑网络安全的铜墙铁壁,再辅之以方正数码推出的专业化Internet安全服务,将确保用户系统的安全。(肖春江)
|