安全产品

领信防御系统

　　LinkTrust® Border Protector是安氏互联网安全系统(中国)有限公司基于多年对网络安全各方面深刻的理解，并积极跟进业界最新技术发展而开发出的一款集防火墙、防病毒、VPN、内容过滤、反垃圾邮件、流量整形、IDS 等技术大成于一身的主动防御系统。

　　网络威胁是来自多方面的，传统单一的网关设备（如防火墙）所能解决的只是在边界进行数据包的过滤，而不能对所嵌入的恶意内容进行识别，这也是目前病毒，蠕虫，木马肆意泛滥的一个重要原因。LinkTrust? Border Protector采用了多种独特的安全概念模型，并通过多项专有技术保证安全理念的实现。通过一体化的新型芯片和支持内容处理的软件架构使得Border Protector 网关防御系统具备概念独创、技术先进、性能优异、健壮稳定等多项特性。

　　众所周知，应用层的处理是资源密集型任务，它对CPU的计算能力、系统总线和内存等多方面资源提出很高的要求。为了能够改善系统的处理能力，我们通过以下几种技术来提升系统性能：

1． 独立总线（Independent BUS）
传统的PC构架的硬件通常只有一根系统总线，所有网络接口卡共享一根总线与内存子系统通讯，这种处理方式在数据流量非常大的时候就会出现系统的不同网络接口卡争夺总线带宽问题，系统会发生严重丢包，双向流量严重不均衡，甚至不能进行正常响应。LinkTrust? Border Protector采用高速多系统总线结构，为每个网络接口卡使用一根独立的高速系统总线（64位 66M），保证了流量很大情况下的通畅，不会出现总线带宽争夺问题。

2． 病毒检测专用处理器
病毒检测、内容过滤等内容级的处理都是资源密集型，对于通用处理器而言，其根本不可能满足千兆环境的性能要求，所以我们采用了Virus-Detection Engine协处理器来协助通用处理器处理这些资源密集型任务。

领信入侵检测

　　安氏集多年的网络安全产品开发及工程实施经验，以及作为IDS市场领导者对用户需求的细致体会，在LinkTrust® IDS产品的开发过程中采用了许多先进技术和设计，主要包括：

　　· 在底层采用硬件加速包截获技术，大幅度提高了监听网卡的抓包能力。在一个真实的网络环境中，即使网络的负载达到1000Mbps，LinkTrust? IDS也能确保不丢失一个包：

· 采用完整的状态追踪技术，在IP分片重组、排序，TCP流重组的基础上，完整记录和保持Session的发起、建立和结束等状态，同时记录Sequence Number，确保不会受到IDS躲避技术的欺骗；

　　· 采用完整的应用层协议分析技术，基于对已知协议和RFC规范的理解，能够准确、高效的识别各种已知攻击，并且自然拥有检测协议异常、协议误用的能力，彻底解决了以往基于模式匹配技术的IDS产品片面依赖攻击特征签名数量来检测攻击的弊端，极大的提高了检测的效率，扩大了检测的范围。LinkTrust? IDS目前支持多达30种的主流应用层协议，遥遥领先与其他IDS品牌；

· 采用专用硬件承载平台设计，配合功能强大的LTOS(LinkTrust? Operation System)，提供多处理器并行、多进程增强和多线程优化的技术，使IDS的检测效率达到一个前所未有的高度，其中高端产品LinkTrust? ND-GIGA HA能够在真实的网络环境下处理高达2000Mbps的网络流量；

　　· 新一代的LinkTrust? IDS采用创新的多层分布式体系结构设计。当许多产品还停留在落后的两层结构，部分产品刚刚实现三层体系架构的时候，安氏率先实现了四层体系架构，把原有的中间层Event Collector(事件收集器)拆分为Application Server(应用服务器)和SensorAdaptor(传感器适配器)，从而实现了对网络传感器、主机传感器、防火墙以及其他安全组件的统一的、透明的管理。同时，各个组件都支持HA(高可用性)方式，确保在一个大型的、分布式的网络中能够实现灵活的、可靠的部署；

　　· 通过特有的“行为描述代码”技术向用户提供了一个可以自定义攻击特征签名的强大的、可编译的语言平台，用户不仅可以方便的调整攻击签名的参数和变量，而且可以根据业务的需要和网络的特点，自己编写有针对性的签名，实现对特定协议的状态追踪和应用层协议分析。而这一点是那些仅仅能够提供简单的描述性语言实现自定义签名功能的IDS产品所无法作到的；

　　领信入侵检测系统由网络传感器、主机传感器以及管理器组成，在网络和主机层面，将基于攻击特征分析和协议分析的入侵检测技术完美结合，监控分析网络传输和系统事件，自动检测和响应可疑行为，使用户在系统受到危害之前截断并防范非法入侵和内部网络误用，最大程度降低安全风险，保护企业网络系统安全。安氏公司通过强大的安氏安全实验室为用户提供技术支持与升级服务。

领信防火墙

　　“安全威胁是复杂多变的，要求我们的安全设备为客户提供的防护是全方位的，同时是一个可自我调整的有机体”。这就是安氏的领信防火墙(LinkTrust? CyberWall)的设计理念，它虽然还被称之为防火墙，但从应用角度上看，她所能充当众多的安全角色已经远远超过了普通防火墙的意义范畴。另外，领信防火墙的设计理念基于安氏独有的P2DR安全模型理论，突破了传统的防火墙静态防御技术，组成了以企业安全策略为核心，以防护、检测、响应为动态防护圈的坚而有韧的主动安全体系，是一个极富生命活力的有机体。

　　领信防火墙基于专门设计的硬件平台，以安氏安全实验室“iS-One Securtiy Lab”自行定制的安全操作系统LTOS为核心，高度集成了防火墙、ASIC VPN、入侵检测、带宽管理、防拒绝服务网关、多媒体通信安全、认证授权、内容安全控制、ADSL接入安全、高可用性配置能力等众多安全角色，提供高度安全、可信和健壮的安全解决方案，真正实现了单一设备对您的网络的全方位防护。

　　领信防火墙家族产品能为各种规模的客户提供全面、实时的安全，支持宽带接入与千兆级主干网络流量，满足从远程用户/SOHO、小型办公室，到企业分支机构、电子商务站点、大型企业总部，再到电信级、网络服务运营商、数据中心网络环境的安全需求。领信防火墙采用具有安氏专利的“Fast Forwarding”、“Smart Polling”技术显著的提高了状态检测的处理速度，在众多的行业测评中被誉为业界最快的防火墙，有效的解决了安全性与高性能之间的矛盾。领信防火墙是专用的免维护安全设备，即插即保护，可轻松部署到您的网络环境中，管理配置简洁方便，是即实用又好用的防火墙。

　　目前，领信防火墙正广泛应用于教育、金融、企业、电力、政府、电信、移动等众多行业，她被中国人民银行评选为金融系统的指定防火墙，并且在第21届世界大学生运动会、上海APEC会议上大显身手。