下载文档原格式
fenoi/o 联管联想网御超五系列防火墙产品白皮书网歡联想网御科技(北京)有限公司1序言 (3)2、防火墙技术的发展 (5)2.1网络处理器的基本结构 (6)2.2网络处理器的特点 (7)3、联想防火墙产品解决方案 (8)4、网御超五系列防火墙产品介绍 (9)4.1产品概述 (9)4.2产品特点 (9)4.2.1高性能 (9)4.2.2高安全 (11)4.2.3高可用 (12)4.2.4高可控 (13)4.3主要功能 (15)4.4产品指标 (18)4.4.1性能指标 (18)4.4.2产品规范 (19)5、典型应用 (20)1、序言互联网的发展已经深入到社会生活的各个方面。
对个人而言,互联网改变了人们的生活方式;对企业而言,互联网改变了企业传统的营销方式及其内部管理机制。
虽然一切便利都源于互联网,但是一切安全隐患也来自互联网。
互联网设计之初,只考虑到相互的兼容和互通,并没有考虑到随之而来的一系列安全问题,伴随互联网的迅速发展,网络安全问题越来越严峻。
那么,影响网络安全的主要因素有哪些呢?从技术的角度归纳起来,主要有以下几点:黑客的攻击黑客技术不再是一种高深莫测的技术,并逐渐被越来越多的人掌握。
目前,世界上有20多万个免费的黑客网站,这些站点从系统漏洞入手,介绍网络攻击的方法和各种攻击软件的使用,这样,系统和站点遭受攻击的可能性就变大了。
加上现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,这些都使得黑客攻击具有隐蔽性好、“杀伤力”强的特点,构成了网络安全的主要威胁。
网络的缺陷因特网在设计之初对共享性和开放性的强调,使得其在安全性方面存在先天的不足。
其赖以生存的TCP/IP协议族在设计理念上更多的是考虑该网络不会因局部故障而影响信息的传输,基本没有考虑安全问题,故缺乏应有的安全机制。
因此它在控制不可信连接、分辨非法访问、辨别身份伪装等方面存在着很大的缺陷,从而构成了对网络安全的重要隐患。
软件及系统的漏洞或“后门”随着软件及网络系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是 Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的服务器、浏览器、桌面软件等等都被发现存在很多安全隐患。
添加管理主机
1. 将fe 3口设置IP为:211.100.11.153 (1)
2.添加管理主机IP为:211.100.11.100 (2)
3.可以通过IP为:211.100.11.100在IE浏览器里输入https//:10.1.5.254:8888管理防火墙了 (2)
防火墙默认的fe 1口IP为10.1.5.254,管理主机IP为:10.1.5.200,就可以通过IP为:10.1.5.200的管理主机管理防火墙了,使用电子钥匙只需要在IE浏览器里输入https//:10.1.5.254:8888就可以登陆了
下面做的是在fe 3口设置IP为:211.100.11.153.添加一个管理主机可以通过fe 3口管理防火墙.这样做就必须让管理主机的IP地址和防火墙fe 3口的IP地址在同一网段,我如我设为了:211.100.11.100,具体做发如下抓图
1. 将fe 3口设置IP为:211.100.11.153
2.添加管理主机IP为:211.100.11.100
3.可以通过IP为:211.100.11.100在IE浏览器里输入https//:10.1.5.254:8888管理防火墙了。
联想网御精五系列安全网关产品概述网御精五系列安全网关基于PowerPC架构,是联想网御针对小型企业和行业末端用户精心设计的智能化安全网关,联想具有完全自主知识产权。
它将防火墙、VPN、入侵检测、交换机的功能融为一体,是中小企业接入级用户内部网边界隔离的理想产品。
产品特点买安全网关送交换机在安全域内置4口交换系统,极大的简化了中小型接入用户的网络配置,节省了用户的投资和维护成本。
统一策略配置和管理支持在管理中心对设备进行统一部署和配置,完善的集中管理和策略管理系统大大提高了工作效率。
方便快速的配置向导提供友好易懂的配置界面,引导用户快速完成精五的基本配置,降低了对配置网络安全设备的专业技术要求。
产品特性支持多种接入模式除外网接口外,自带一个DMZ接口以及4口内网交换机采用主动型包过滤技术增强型抗攻击技术,可防范各种常见类型的拒绝服务攻击用户身份认证支持CA证书,支持基于身份的访问控制内置入侵检测模块,并支持与其他入侵检测设备的联动支持对内容进行检测,实现URL过滤和邮件的内容过滤支持FTP协议命令过滤和线程控制支持双向地址转换,支持策略地址转换真正标准的IPSec VPN解决方案支持基于动态协议的复杂应用支持多种基于非IP协议的应用支持IP/MAC地址绑定支持HTTPS的方式管理支持快速配置向导支持管理员权限分级支持串口命令行管理支持SSH命令行管理支持防火墙的集中管理支持配置编辑、保存、备份和恢复产品资质公安部销售许可证编号:XKC33389国家信息安全评测认证中心注册号:CNITSEC2004TYP329国家保密局认证证书编号:ISSTEC2004YT0172中国人民解放军信息安全评测认证中心注册号:军密认字第0354号 国家版权局计算机软件著作权登记号:2003SR3217。
联想网御防火墙日常维护手册1、电子钥匙无法使用,提示没有安装驱动?故障分析:如果使用电子钥匙管理防火墙电子钥匙插到管理计算机前,必须要在该机安装驱动程序,驱动程序在防火墙的随机光盘里根目录/Ikey Driver。
解决方案:先拔下电子钥匙,安装电子钥匙驱动,然后插入钥匙(目前为止电子钥匙驱动程序支持32位XP和2000server、2003server的操作系统),之后打开认证程序/administrator目录下ikeyc.exe。
认证通过后程序会弹出提示。
2、电子钥匙PIN码错误?故障分析:由于电子钥匙属安全认证设备,密码连续错误输入13次将被锁死,返厂也无法修复。
解决方案: 密码连续输错几次后,请拔下电子钥匙,回忆密码然后重新输入,并且咨询联想网御售后人员。
请勿试图暴力破解防火墙电子钥匙pin码。
3、连接防火墙失败,请检查IP地址和端口号是否正确?故障分析:连接防火墙失败,一般会有如下三种原因a) 电子钥匙认证程序上防火墙IP输入不正确b) 电子钥匙认证程序上端口号被修改,电子钥匙上默认的端口号为9999,此端口为电子钥匙与防火墙连接端口,一定不要与页面登陆8888端口混淆c) 防火墙的管理主机IP设置不正确解决方案:a)联想网御防火墙FE1口默认IP为:10.1.5.254,如此地址改变,电子钥匙认证程序上的防火墙IP也要做相应修改。
b)修改电子钥匙认证程序端口为默认9999c)修改防火墙上管理主机IP与管理电脑的IP一致,防火墙默认的管理主机IP10.1.5.2004、认证失败!错误的用户名/密码故障分析:联想网御防火墙与电子钥匙是一一对应的,具体是通过防火墙的ID号来识别,如果使用了非对应的电子钥匙则会提示用户名/密码错误。
解决方案:保证防火墙和电子钥匙的一一对应,通过在防火墙串口命令行输入system show查看防火墙ID与电子钥匙读出的ID是否一致,如不一致寻找和防火墙配对的电子钥匙进行测试。
联想网御UTM产品白皮书1. UTM产品简述1.1 什么是UTMUTM是统一威胁管理(Unified Threat Management)的缩写。
UTM设备是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备中,构成一个标准的统一安全管理平台。
UTM设备应该具备的基本功能包括VPN、网络防火墙、网络入侵检测/防御和网关防病毒等功能,这几项功能并不一定要同时都得到使用,不过它们应该是UTM设备自身固有的功能。
UTM安全设备也可能包括其它特性,例如内容过滤、安全审计、安全管理、日志、服务质量(QoS)、高可用性(HA)和带宽管理等。
下图显示了UTM 系统平台上可能综合的多项安全功能。
UTM(United Threat Management)意为统一威胁管理,是指由硬件、软件和网络技术组成的具有专门用途的设备,它主要提供一项或多项安全功能,将多种安全特性集成于一个硬设备中,构成一个标准的统一安全管理平台。
1.2 UTM的优点整合所带来的成本降低将多种安全功能整合在同一产品当中能够让这些功能组成统一的整体发挥作用,相比于单个功能的累加功效更强,颇有一加一大于二的意味。
现在很多组织特别是中小企业用户受到成本限制而无法获得令人满意的安全解决方案,UTM产品有望解决这一困境。
包含多个功能的UTM安全设备价格较之单独购买这些功能为低,这使得用户可以用较低的成本获得相比以往更加全面的安全防御设施。
降低信息安全工作强度由于UTM安全产品可以一次性的获得以往多种产品的功能,并且只要插接在网络上就可以完成基本的安全防御功能,所以无论在部署过程中可以大大降低强度。
另外,UTM安全产品的各个功能模块遵循同样的管理接口,并具有内建的联动能力,所以在使用上也远较传统的安全产品简单。
同等安全需求条件下,UTM安全设备的数量要低于传统安全设备,无论是厂商还是网络管理员都可以减少服务和维护工作量。
H3C SecPath F50X0 系列下一代防火墙产品概述H3C SecPath F50X0 系列防火墙是新华三技术有限公司伴随 Web2.0 时代的到来并结合当前安全与网络深入融合的技术趋势,针对大型企业园区网、运营商和数据中心市场推出的全新下一代高性能万兆防火墙产品。
H3C SecPath F50X0 系列支持多维一体化安全防护,可从用户、应用、时间、五元组、内容安全等多个维度,对流量展开 IPS、AV、DLP 等一体化安全访问控制,能够有效的保证网络的安全;支持多种 VPN 业务,如 IPSec VPN、SSL VPN、L2TP VPN、GRE VPN 、ADVPN 等,与智能终端对接实现移动办公;提供丰富的路由能力,支持 RIP/OSPF/BGP/路由策略及基于应用与 URL的策略路由;支持 IPv4/IPv6 双协议栈同时,可实现针对 IPV6 的状态防护和攻击防范。
H3C SecPath F50X0 系列防火墙采用互为冗余备份的双电源(1+1 备份)模块,支持可插拔的交/直流输入电源模块,支持双机状态热备,充分满足高性能网络的可靠性要求;同时 F50X0 系列产品在2U 高的设备上提供高密度千兆、万兆端口接入能力。
其中,F5030/60/80 及双主控产品(F5030-D/60-D/80-D)支持可插拔风扇,支持前后风道,满足数据中心要求。
F5010/F5020/F5040(注:图中设备包含 12GE 12SFP 4SFP+、12GE 12SFP 6SFP+)F5030/F5060/F5080(注:图中设备包含 1*4Bypass 、2*8SFP 、2*8GE 、2*2QSFP+、1*8SFP+)F5030-D/F5060-D/F5080-D(注:图中设备包含 2*主控、2*8GE、1*4Bypass、2*2QSFP+、1*8SFP+)1产品特点高性能的软硬件处理平台H3C SecPath F50X0 系列采用了先进的最新 64 位多核高性能处理器和高速存储器。
管理防火墙Power V 防火墙有2种管理方式,1是web(界面管理)管理。
2是命令行管理。
命令行管理又分为串口管理和SSH管理。
本文档详细介绍如何对一台出厂配置的防火强进行管理和相关注意事项。
一.串口管理1.使用超级终端连接防火墙。
利用随机附带的串口线将PC的串口和防火墙串口相连,启动超级终端。
以Windows XP为例:选择程序->附件->通讯->超级终端,选择用于连接的串口设备。
定制通讯参数如下。
每秒位数:9600;数据位:8;奇偶校验:无;停止位:1;数据流控制:无。
第1页第2页第3页当出现上面的语言时,就可以通过命令行管理防火墙了。
2.使用SecureCRT连接防火墙。
利用随机附带的串口线连接管理主机的串口和防火墙串口。
在pc 上运行SecureCRT 软件。
第4页第5页出现上面的情况就可以用命令行管理防火墙了。
二.Web 管理1.使用电子钥匙a.从随机光盘中找到电子钥匙的驱动程序并安装,注意安装时不要插入电子钥匙。
b.驱动安装成功后,将电子钥匙插入管理主机的usb口,启动用于认证的客户端ikeyc.exe,输入PIN密码,默认为12345678,系统会读出用于认证的ikey信息,此时窗口右边的灯是红的。
c.选择“连接”,连接进行中灯是黄的,如果连接成功,灯会变绿,并且出现通过认证的提示框d.“确定”后就可以通过https://10.1.5.254:8888连接防火墙了。
注意:防火墙管理过程中,请不要拔下电子钥匙,也不要关闭防火墙管理认证客户端,否则可能无法管理。
2.使用证书a.首先从联想网御的FTP服务上获得证书。
FTP服务器IP地址是211.100.11.172,用户命密码都是lenovo。
b.用SecureCRT软件管理防火墙的命令行,用administrator/administrator帐号登陆。
c.执行rz命令上传防火墙导入的证书分别是:admin.pem;CACert.pem;leadsec.pem;第6页leadsec_key.pem,如图所示:d.按照如下步骤执行命令将证书导入防火墙admcert add cacert CACert.pem fwcert leadsec.pem fwkey leadsec_key.pemadmcert add admincert admin.pemadmcert on admincert admin.peme.在pc上导入浏览器证书。
网御强五系列防火墙产品白皮书SANY标准化小组 #QS8QHH-HHGX8Q8-GNHHJ8-HHMHGN#联想网御强五UTM系列防火墙产品白皮书联想网御科技(北京)有限公司版权信息版权所有 2001-2006,联想网御科技(北京)有限公司本文档中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容,除另有特别注明,版权均属联想网御科技(北京)有限公司所有,受国家有关产权及版权法保护。
如何个人、机构未经联想网御科技(北京)有限公司的书面授权许可,不得以任何方式复制或引用本文档的任何片段。
商标信息联想网御,Legend,Lenovo,leadsec等标识及其组合是联想网御科技(北京)有限公司拥有的商标,受商标法和有关国际公约的保护。
第三方信息本文档中所涉及到的产品名称和商标,属于各自公司或组织所有。
联想网御科技(北京)有限公司Lenovo Security Technologies Inc.北京市海淀区中关村南大街6号中电信息大厦8层 1000868/F Zhongdian Information Tower Zhongguancun South Street,Haidian District, Beijing电话(TEL):0传真(FAX):0技术热线(Customer Hotline):0电子信箱(E-mail):公司网站:目录1、序言近几年来,随着信息化建设的飞速发展,信息安全的内容也越来越广泛,用户对安全设备和安全产品的要求也越来越高。
尽管防火墙、IDS等传统安全产品在不断的发展和自我完善,但是道高一尺魔高一丈,黑客们不仅专门针对安全设备开发各种工具来伪装攻击、逃避检测,在攻击和入侵的形式上也与应用相结合越来越紧密。
这些都使传统的安全设备在保护网络安全上越来越难。
混合攻击带来的新挑战随着红色代码、Nimda等有里程碑式的病毒出现,改写了病毒形态和病毒的历史,病毒已经不再只具有破坏力。
新的病毒已经成为黑客的攻击和入侵手段,借助病毒的传播方式,黑客们可以轻易地窃取网络中的敏感数据和信息。
黑客程序、木马、病毒已经有机地结合起来,使之成为黑客攻击的新工具。
同时,木马、病毒等恶意程序也经常通过邮件、恶意的Web网页(或者被篡改的Web网页)、文件下载等传播途径使得病毒的危害范围和扩散速度加大。
这些都给传统的安全设备带来新的挑战。
一些老式的防火墙不具备内容检测的能力,不具备检测新型的混合攻击的能力。
较新的深度检测防火墙往往在分片的数据包前一筹莫展,所以传统的防火墙不具备完备的内容检测能力,无法做到内容安全过滤。
IDS设备虽然可以检测网络中的攻击,但是它不能对攻击行为进行有效的防御和阻断,IDS的大量误报也使得管理员难以从大量的日志中找出有价值的信息。
桌面防病毒软件防护对象是终端,往往需要使用者的对操作系统和其软件都有较高的操作水平,并且防病毒软件往往会限制用户一些正常操作,为了突破限制用户会不得不关闭防毒软件,这些都使得防病毒软件实施的效果受到了很大的影响,所以不能保障网络的安全。
网络安全问题给管理带来的困扰随着网络应用的普及,不少企业和机关单位都对网络安全非常重视,在网络上先后布置了防火墙、IDS、防病毒系统。
随着混合攻击的出现,为了减少安全隐患,用户可能还需要进一步安置网络安全设备。
随之带来的问题是用户对网络安全的管理成本以及运营成本会越来越高,因为一个设备都需要管理和维护。
另外,在网路中添加很多安全设备也会使得网络延迟增大、用效率降低。
由于各个设备输出的报表和日志格式不同,对安全事件的分析过程也会变得更加复杂,用户也难以从容地发现和解决网络中的问题。
P2P技术(例如BT下载,Edonkey下载等)应用和IM(例如QQ,MSN,Skype)应用的大众化,使得用户对网络的投资回报率大大降低,也增加了网络安全隐患。
IM工具是一种及时通讯和短消息的平台,但其共享文件的功能会提高病毒和木马的传播效率,用户的计算机可能在毫不知情的情况下被病毒感染或者被木马病毒程序侵占,传统的安全设备很难做到拦截这些有害程序。
P2P下载工具则是一种点对点的下载工具,它会大量侵占网络带宽资源,使用户对网络的投资难以得到相应的回报。
目前无论是交换机、路由器等网络设备还是传统的防火墙、IPS等安全设备都难以做到对P2P应用的有效管理。
垃圾邮件和灰色软件横行造成巨大损失对于企业和各类单位而言,电子邮件已经成为办公当中必不可少的工具之一。
然而随着电子邮件的普及,垃圾邮件问题也网络安全中最棘手的问题之一。
垃圾邮件会带来大量的垃圾信息,每个用户都需要花去相当的时间处理垃圾邮件,根据国内最近的垃圾邮件监控报告,在我国产生的垃圾邮件每周大约有6亿之多。
同时,垃圾邮件也不仅仅是带来垃圾信息,垃圾邮件也会作为各种病毒、木马以及灰色软件的载体,增大用户网络安全的隐患。
灰色软件是最近常出现在IT 和安全专家的视野里的新词汇。
很多终端用户只是粗略地知道灰色软件和它的危害,而他们的PC 或笔记本电脑系统感染却经常感染灰色软件。
大多数用户都感受过灰色软件发作的危害,然而,很多灰色软件是需要下载和运行,就能悄然地完成工作,比如跟踪计算机使用,窃取隐私等。
在大量的邮件病毒成为每月新闻头条的时候,用户开始意识到打开不确定邮件会带来什么危险,也许这个邮件是来自一个认识的人。
至于灰色软件,用户根本就不需要打开附件或执行被感染的程序,仅仅访问使用该技术的网站,就会变成灰色软件的牺牲品。
很多灰色软件只产生垃圾信息——这被会当作令人厌烦的攻击,比如说弹出式窗口。
在“无害”的灰色软件和盗取信用卡帐号、密码和身份证号这些有价值信息的攻击之间,是有明确的区分标准的。
2、联想网御解决方案-UTM防火墙针对以上的各种不安全以及难以管理的因素,网御Power V UTM防火墙——作为信息安全的新一代门户,就应运而生了。
联想网御Power V UTM防火墙是一种多功能网关,在防火墙和VPN的基础上集成了防病毒、入侵防御系统、防垃圾邮件、网页过滤等功能。
自2001年联想网御开始研发带防病毒模块的防火墙以来,经过不断地努力,在2006年第三季度我们即将实现联想UTM防火墙产品上市的梦想。
在众多国内乃至全球安全厂商中,联想网御是研发UTM防火墙产品的领跑者,在2002年就取得多项该领域的技术专利。
联想网御通过对防火墙、VPN、防病毒、入侵防御、防垃圾邮件、网页过滤技术的整合和改良,使UTM防火墙产品可以很好地防御目前流行的混合型数据攻击的威胁。
这些特性和技术使得IT管理人员可以很容易地控制如Instant Message信息和P2P应用的传输,并且阻断来自内部的数据攻击以及垃圾数据流的泛滥。
同时,设备可以支持动态的行为特征库更新,更具备7层的数据包检测能力。
完全克服了目前市场上深度包检测的技术弱点。
特别针对分包攻击的内容效果明显。
为了突破硬件平台限制,联想网御采用专用的ASIC芯片来完成对网络数据包的内容检测,打破了传统防火墙和VPN的内容处理障碍,提供了实时病毒扫描、内容过滤、防火墙、入侵检测以及流量管理功能所需的强大计算处理功能。
3、联想网御强五UTM防火墙系列产品型号4、联想网御强五UTM防火墙系列产品介绍简介作为国内领先的专业的防火墙/VPN厂商,联想网御在服务用户的过程中,很早就认识到传统安全设备的局限性。
早在2001年,我们在国内率先推出集防火墙、防病毒、IDS功能于一身的产品,并申请了发明专利(专利号: 0)。
近年来一直在技术上努力创新,针对多安全功能整合、并行处理等方面进行软件体系结构的改进和优化,并寻找合适的高性能硬件平台。
同时,由于UTM防火墙涉及技术非常全面,既有网络层、传输层安全也有应用层安全技术,既有软件技术也有硬件技术,不可能由一家公司独立完成,必须广泛合作,尤其是和业界领先厂商合作。
2005年,联想网御专门赴美国硅谷技术考察,并且成功地和多家顶级安全软硬件厂商展开深入合作。
终于在2006年Q2成功推出了成熟的UTM防火墙产品。
目前,联想网御已经拥有提供业界最优秀UTM防火墙产品的能力,产品线覆盖百兆、千兆以及万兆级UTM防火墙。
联想网御UTM防火墙产品采用了独特的高性能、高安全性、高可靠性的操作系统,提高了自身安全性的同时,加速了多线程的内容处理,为运行在其上层的防火墙、VPN、防病毒等安全引擎提供了强大而安全的性能支持。
联想网御UTM防火墙使用了专门的ASIC内容处理加速芯片,大大提高了系统的内容处理能力,为特征匹配,加解密,启发式扫描提供了硬件加速。
联想网御UTM防火墙在各个安全引擎中运用了新的算法和技术,针对病毒检测,内容分析等海量扫描活动使用了高效的启发式扫描;针对传统包过滤无法检测的威胁,采用了完全内容检测技术;针对未知的攻击行为,使用了实时动态保护技术。
系统架构联想网御Power V UTM防火墙主要由硬件平台、专用操作系统、UTM管理服务系统、UTM安全引擎等四个部分组成。
硬件平台根据用户使用环境的不同,选取专用安全平台或基于高性能服务器架构进行设计,并且使用专门ASIC内容处理芯片进行扫描和模式匹配的加速;专用操作系统为自主研发的高效强化安全的实时嵌入式操作系统;UTM安全引擎采用模块化设计,针对不同的应用环境和不同的安全策略,可以配置不同的功能模块。
联想网御全系列产品均采用联想网御新一代多安全域设计,Power V UTM防火墙系列产品多口的硬件设计可以使多安全域需求得到完全的满足,完全突破了传统的内网、外网、停火区的理念,可以根据企业内部不同的部门设置不同的互通安全规则,使得不仅在内网与外网的安全得到保障,同时保障了企业内部不同部门之间的安全需求。
联想网御Power V UTM防火墙支持全透明交换工作模式,与网御Power V UTM 防火墙可连接各个网络之间构成一个统一的交换式物理子网,子网内部还可以有自己的第二级路由器。
除安全管理以外,防火墙本身的工作不需要IP地址,为隐式全透明防火墙。
这样一方面大大降低了防火墙自身受到攻击的可能性,另一方面也使系统安装变得十分简单,不再需要改变原有的网络拓扑结构和各主机与设备的网络设置,即不需要重新划分网段和调整网络结构。
同时强化了对虚拟局域网(VLAN)和生成树协议(STP)的支持。
联想网御Power V UTM防火墙同时支持路由工作模式,与网御防火墙Power V UTM防火墙可连接不同的物理网段。
防火墙接口可以通过配置别名设备,可以使得一个物理接口上绑定多个IP地址。
联想网御Power V UTM防火墙还支持集群工作模式,可以通过多台防火墙的集群提高整个网络系统的可靠性,降低出现网络中断的风险。
5、联想网御强五UTM系列防火墙产品特点技术领先,ASIC加速深度过滤联想网御UTM防火墙在自有防火墙基础上,集成了来自业界最好的软硬件技术,包括芯片加速、内容过滤、防病毒等,尤其是ASIC加速内容操作和查找,很好地解决了UTM防火墙产品的性能问题。
