产品说明
瞻博网络® ISG1000 和 ISG2000 集成安全网关是全面集成的防火墙/VPN 系统，它提 供数千兆位的性能、模块化结构和丰富的虚拟化功能。它们是大型企业、数据中心和电 信运营商网络理想的安全方案。
瞻博网络 ISG 系列集成安全网关是基于防火墙/VPN 的系统，提供入侵防御系统 (IPS)、 防垃圾邮件、网页过滤，以及互联网内容适配协议 (ICAP) 防病毒重定向支持等安全特 性。高级系统还可进一步选择集成入侵检测与防御 (IDP) 加以扩充，或将通用分组无线 业务 (GPRS) 防火墙/VPN 用于移动电信运营商环境。
ISG 系列的模块化架构支持部署各种铜线和光纤接口选件。可通过虚拟系统、VLAN 和 安全区域等高级特性，进行高度灵活的网段划分，并对属于不同信任级别的流量进行隔 离。ISG 系列集成安全网关允许对多个独立的防火墙进行检测或路由策略，从而简化网 络设计。即使在高度复杂的环境中，这种特性也支持对业务流实施安全策略，而不会对 网络本身造成显著影响。
ISG 系列架构具有的灵活性和高效性，作为防火墙/VPN 或集成防火墙/VPN/IDP 解决 方案，能够通过可选的安全模块提供最先进的性能和一流的功能。ISG1000 最多支持两 个安全模块，而 ISG2000 最多可支持三个安全模块。安全模块具有自己的专用处理功 能和存储器，并采用了用于加速 IDP 包处理的技术。这种特性可减少单独的安全设备和 管理应用的数量，并简化部署工作，降低网络复杂性，从而进一步降低成本。
配备 IDP 的 ISG 系列也采用瞻博网络 IDP 系列入侵检测与防御设备所运用的备受赞誉 的软件。IDP 安全模块支持多种方法检测，综合了 8 种不同的检测机制，包括状态签名 检测和协议异常检测。除了帮助各种企业防范蠕虫、木马、恶意软件、间谍软件和黑客 等安全威胁以外，配备 IDP 的 ISG 系列还可提供有关 Rogue Server 的信息，以及在不 知不觉中被添加到网络中的应用程序和操作系统的类型和版本信息。应用签名功能则可 进一步帮助管理员通过准确检测应用程序流量，维护法规遵从性，执行公司业务策略。
产品概述
瞻博网络 ISG 系列集成安全网关是 确保企业、电信运营商和数据中心 环境安全最理想的选择，在这些环 境中，如 VoIP 和流媒体等高级应用 需要稳定、可扩展的性能。瞻博网 络的 ISG1000 和 ISG2000 集成安 全网关是专用的安全性解决方案， 它利用第四代安全 ASIC 以及高速微 处理器提供无与伦比的防火墙和 VPN 性能。ISG1000 和 ISG2000 集成一流的防火墙、VPN 和可选的入 侵检测与防御功能，并可对关键的 高流量网段提供安全可靠的连接以 及网络和应用级保护。
ISG 系列 集成安全网关
2
ISG1000 和 ISG2000 可按多种不同的配置来部署，从而保护 周边和内部网络资源。当在移动运营商网络中部署时，ISG1000 和 ISG2000 GPRS 方案可感知 GPRS 隧道协议 (GTP)，并全 面支持虚拟系统中的 GTP 功能。ISG 系列可在以下连接上进行部 署：两个公共陆地移动网 (PLMN) 之间的 Gp 接口连接，SGSN 和 GGSN 支持节点之间的 Gn 接口连接，以及 GGSN 和 互联网 之间的 Gi 接口连接。
除了对复杂的威胁、拒绝服务 (DoS) 攻击和恶意用户进行计数之 外，ISG 系列 GPRS 防火墙/VPN 还可限制消息，扼制消耗上行 链路/下行链路流量的/需要大量带宽的应用程序，并消除 3GPP R6 IE，有助于保持 2G 和 3G 网络之间漫游的互操作性。