|
在华北电力大学网络安全项目招标中,经过激烈角逐,创智以对客户需求的理解,成熟的项目经验,完善的售后服务等优势,携手三星网络安全设备,击败国内外诸多竞争对手,一举中标。
该项目的实施,将使华北电力大学的网络更具有可预知性、可控性,更好地保障华北电力大学信息安全。
附:创智中标产品NXG2000 市场测试报告 对三星防火墙NXG2000进行功能的测试中,它方便的管理界面和突出的高可用性设计给我们留下了深刻的印象。路由NAT模式、VLAN间路由、单纯透明模式都能顺利通过。
防火墙系统一般安装在可信网络和不可信网络的边界上,所有进出受控网络的流量集中在这一点上,要求防火墙系统故障率越低越好,一旦发生故障必须能迅速恢复。NXG系列产品提供多机热备份功能(High Availability 以下称为 HA)和负载均衡功能(Load Balancing 以下称为 LB)。
NXG 2000可以在网桥模式和路由模式下实现HA以及LB的功能。
网桥模式下的HA/LB构成是通过2台边缘路由器连到外部网,企业网由管理整个网络流量的核心交换机(Core Switch)、管理各子网流量的区间汇接层交换机(Distribution Switch)以及直接连接用户的前端接入层交换机(Access Switch)组成。在核心交换机和边缘路由器两层实现设备的冗余备份。这种网络构成下,两台NXG2000不能属于同一网段,并且邻接设备上也必须增加一个端口。
NXG2000以路由模式安装时,需要重新规划网络的子网划分和IP地址分配,为了交叉连结 NXG2000和各种设备需要增加交换机。NXG2000在路由模式下工作时,核心交换机和边缘路由器之间相互连接使用的路由协议只能使用NXG2000支持的路由协议,目前NXG2000支持的路由协议包括 RIP(RFC 1058)、RIPv2(RFC 1723)、OSPF(RFC 1253、1583)。
性能与抗攻击能力测试
在性能测试中,SecuiWall NXG2000的最终表现相当出色。在吞吐量测试中,这款产品的各项性能指标都稳定在76.09%的水平。但在后来进行的个别项目的补测中,SecuiWall技术工程师经过反复优化,执意要求重新测试各个项目。最终,其性能表现果然有了飞跃,其吞吐量的各项指标下都达到了接近于线速的99.30%。我们对其工程师的技术水平和敬业精神感到非常钦佩,同时我们也非常希望相关的优化会应用到其今后出厂的产品中,并对实际应用产生帮助。
在抗Syn-flood攻击测试中,SecuiWall NXG2000也有出色表现,只有少量的SYN攻击包穿过,而成功建立的HTTP连接数达到了62.27%。
这是一款比较成熟并且在性能上深具潜力的产品,尤其适合对自身需求比较了解且应用技能和定制水平较高的企业用户。 |
