从1989年第一台防火墙的诞生到现在,作为一个独立的产品形态,防火墙已经走过了40多年的发展历程。初代防火墙,也叫包过滤防火墙,基于路由器框架实现了简单的访问控制能力。第二代防火墙,将流量访问控制能力提升了一个台阶,实现了应用层的流量代理。而第三代防火墙完成了“Stateless”到“Stateful”的里程碑式的转身,正式推出了基于连接状态的检测机制,随之迎来的是防火墙市场快速的发展。为了满足不同用户差异化的安全需求,第四代统一威胁管理防火墙(UTM)应运而生,将IPS、AV等能力集于一身,实现了对网络多方位的保护。而如今,市面上我们见到最多的是第五代防火墙,也叫下一代防火墙产品,提高了防火墙整体的运行效率和报文深度检测能力,被广泛应用于各行各业。
十年历程
绿盟防火墙的“破与立”
绿盟科技于2012年推出了首款防火墙产品,不知不觉已走过了十载春秋,从最初的基础防火墙能力,到入侵检测、防病毒、内容过滤等关键技术的引入;从简单的几个型号档位,到超百G的高性能防火墙;从独立的防火墙产品,到漏扫、沙箱、威胁情报联动的安全解决方案;从单一的硬件盒子,到虚拟化、云防火墙、容器化防火墙。不断壮大的绿盟防火墙家族,也在不断实现着技术的自我超越与迭代更新,力求为用户提供更加安全、稳定可靠的防护体验。
时至今日,绿盟防火墙早已成为了网络安防的中流砥柱。用户在追求稳定可靠的访问控制与管理的同时,将越来越多的安全诉求寄托于防火墙产品之上,并对防火墙的性能吞吐提出了更高的要求。现有的软件系统框架,难以应对灵活多变的市场需求,客户期望像使用软件程序一样,动态加载更多的安全能力,如何在一个盒子上引入更多安全模块的同时,保持对数据流量的高速处理与转发成了所有安全厂商都要面临的一个棘手的难题。
赛博世界
绿盟魔力防火墙X系列震撼发布
赛博世界,日新月异,安全威胁,不断更新。为了应对新的挑战,绿盟魔力防火墙X系列震撼发布。
更高性能、更多场景、更好体验
只为迎接全新的你
为了在一台设备上集成更多安全能力,以应对不同客户对防火墙的差异化需求,绿盟科技于2022年率先推出了魔力防火墙E系列产品,主打弹性可变的容器化能力,支持对接绿盟T-ONE安全运营中心,实现安全功能按需订阅,动态加载。产品一经推出,便在市场上获得了客户与咨询机构的认可与肯定,弹性可扩展的软件架构为传统防火墙盒子注入了更多“魔力”。
2023年,绿盟科技再度出击,正式推出了魔力防火墙X系列产品,主打高性能安全防护能力,颠覆传统软件架构,突破了防火墙的性能瓶颈,实现多项指标性能翻倍,并在原有防火墙基础上,升级了安全引擎,优化了安全算法,将专业安全防护能力提升到了新的高度。绿盟魔力防火墙X系列,提供更高性能、更多场景、更好体验,只为迎接全新的你。
全新PDK系统架构,性能大幅提升
绿盟魔力防火墙X系列,采用了全新自研“跑得快”PDK(Packet-processing Development Kit)系统架构,实现基于NUMA(Non-Uniform Memory Access,非一致性存储访问)框架下的多核CPU排布,突破传统内存访问冲突带来的性能瓶颈,以多流水线的方式高速并行处理数据报文,实现整机吞吐能力大幅提升,无惧高并发大带宽的挑战。微内核插件化的架构,结合智能报文调度与编排能力,可以最大程度减少无效资源的消耗,缩短流量处理的响应时间,降低设备整体时延。
创新算法加持,安全保驾护航
绿盟魔力防火墙X系列,将原有自研的安全引擎进行了全面升级,首次引入AI智能分析技术,面对未知威胁,实现主动防御。同时针对协议检测做了专门的性能提升,优化安全引擎的流量上送算法,降低无效资源消耗,提升检测效率与精准度。在原有规则库的基础上,进一步扩大了应用识别能力,支持多达7000+的应用特征库,以及10000+的入侵防护规则库,同时支持流式病毒检测与启发式病毒检测。更有专业的绿盟科技专家团队,持续分析研究全球最新的安全事件信息,为你提供实时可靠的威胁情报指导。
金融级稳定性,带来持久保障
伴随着整机性能吞吐的大幅度提升,以金融行业为代表的客户,对高性能防火墙的稳定性与可靠性也提出了更高的要求。对此,绿盟科技也投入了大量精力,在新的多核架构框架下,实现了多模块的功能解耦,避免因单点故障而造成业务转发中断问题,同时缩短了故障收敛与恢复的周期,实现了故障的快速隔离。除此之外,绿盟魔力防火墙X系列还提供了日常故障巡检与智能根因诊断能力,主动发现设备运行过程中存在的威胁隐患,防患于未然。同时,在原有HA高可用性方案基础上,进一步提升了双机数据同步的效率,实现故障无缝切换,为客户带来更稳定持久的安全保障。
多功能场景,一台设备轻松搞定
绿盟魔力防火墙X系列产品,区别于E系列的弹性容器化框架,采用了高性能嵌入式的开发方式,除了具备传统的防火墙、入侵检测、防病毒、内容过滤、VPN等典型功能外,面向不同行业客户,还集成了更多差异化的安全能力。比如绿盟魔力防火墙X系列具备的Web应用防护、上网行为管理、邮件安全、敏感数据管理的能力,可以满足对业务安全发布与内部人员管理的需求;具备的SD-WAN能力,可以解决多分支互联需求及智能选路需求;同时,支持IPv4/v6双栈场景,并具备资产识别、地理位置信息库等功能,能帮助客户快速完成网络安全升级、内部资产核查、外部攻击防护的要求。
全新界面风格,更懂你的选择
为了解决安全类产品,操作门槛高,配置复杂等问题,魔力防火墙X系列启用了绿盟科技全新UI4.0的交互体系,以卡片式的页面布局替代了过去线条式界面风格,简化了配置参数与交互流程,剔除过去界面上冗余的配置参数,给用户推荐最佳的配置组合。通过场景化向导式的交互方式,引导用户将复杂的业务逻辑逐步分解,降低新用户的操作门槛,并提供多种自定义模板,方便用户随时保存调用。
从用户视角出发,安全运营常态化
绿盟科技始终坚信,企业安全建设是一项需要持续投入的工作,未来将朝着安全运营常态化的方向发展。绿盟魔力防火墙X系列携手T-ONE安全运营平台,向用户提供一系列的安全运营解决方案,支持通过T-ONE平台完成多种产品即服务的功能订阅,在设备上动态加载相应的安全功能模块,通过手机客户端实时查看最新威胁情报信息,快速作出一键处置。常态化的安全运营将有效降低企业长期安全建设投入,并提升整体安全防护水平。
超越下一代,边界更安全
绿盟魔力防火墙X系列,面向不同网络规模的客户,推出了多个不同档位形态的产品。
面向数据中心和大型企业推出的高性能防火墙
关键词:稳定
面向数据中心和大型企业网络推出的高性能防火墙,主打大带宽吞吐下安全防护能力,具备更长的稳定运行周期与更低的处理延迟。支持多种高可靠性部署方案,适合部署在数据中心以及大型企业、高校的互联网出口位置,为企业提供稳定可靠的安全保障。
面向中小企业推出的企业级防火墙
关键词:多样性
中小企业的安全防护场景多,差异性大,面对的攻击类型也更加复杂多样。绿盟魔力防火墙X系列专门为中小企业推出了企业级防火墙,一台设备集成更多安全能力,对接T-ONE平台,实现云地协同纵深防护。同时,将绿盟科技多年攻防经验注入其中,八大实验室远程赋能,为您提供常态化的安全运营能力,拉满您的安全防御值。
面向小微企业推出的轻量化防火墙
关键词:安全的边界接入与管理
小微企业以及多分支机构,往往数量多地理位置分布广,安全建设得不到足够重视,从而引入来自网络边缘的安全威胁与风险。对此,绿盟科技推出了轻量化防火墙,借助T-ONE运营平台与SD-WAN控制器,为客户提供了统一可视化的集中管理能力,以及全网端到端加密传输能力。将传统防火墙与安全网关合为一体,保障边缘用户获得安全可靠的网络接入环境,降低企业整体安全建设成本。
面向重要行业推出的信创、可信系列防火墙
关键词:更高的可控程度
绿盟魔力防火墙X系列的信创及可信系列产品,基于国产化硬件平台及采用国产化操作系统,结合多核高速数据包并发处理技术、可信技术,研发而成的企业级边界安全产品,从内到外实现更高的可控程度,满足安全合规要求,为用户提供可信任的安全防护能力。
风雨同舟,并肩而战
共同迎接下一个十年
绿盟科技深耕网络安全领域多年,为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户提供立体化的安全解决方案和体系化安全运营服务。绿盟防火墙家族十多年来,始终战斗在网络安防的一线,将客户的网络安全保障放在首位,力求为客户提供安全、稳定、易用的防火墙产品与服务。不知不觉,我们与各行业客户风雨同舟,并肩作战,已走过十余载。十年磨一剑,绿盟魔力防火墙X系列再出击,让我们共同迎接下一个十年。