면역벽 라우터는 면역구동을 통해 내부 네트워크를 종합적으로 관리하고 통제한다. 일반 라우팅과는 달리, 이 모든 기능은 이 완벽한 기술 체계를 기반으로 하는 고유한 구동 제어 아키텍처를 채택하고 있습니다.
면역 벽 라우터 하드웨어, 면역 벽 라우터 구성 및 모니터링 센터, 면역 벽 라우터의 면역 구동 및 독점 제어 프로토콜은 그림과 같이 면역 벽 라우터의 전체 시스템 아키텍처를 구성합니다.
그림 면역 벽 라우터 시스템 아키텍처
참고: IMSC (면역계 제어).
FFW (필터 방화벽).
가속 NAT
로드 밸런싱
안전 격리
호스트 제어
GrCo (그룹 통제: 그룹 관리)
행동 통제.
구동 레이어 제어
정보 보고.
AuIn (자동 설치).
1, 면역벽 라우터 하드웨어 및 임베디드 시스템
면역벽 라우터의 하드웨어 및 임베디드 소프트웨어 시스템은 면역벽 라우터의 인터페이스 전달 부분으로, 주로 내외망 데이터의 상호 작용을 제어합니다. 전용 고속 NAT 기술이 내장되어 있어 고속 NAT 포워딩이 보장되고 LAN-WAN 은 회선 속도 포워딩이 가능합니다.
창 필터링 기술은 독점 하드웨어급 전문 방화벽 외에 가장 효율적인 방화벽 기술로 외부 네트워크 공격에 대한 보호를 보장합니다.
4 세대 다중 WAN 기술의 로드 밸런싱은 액세스의 효율성과 중복성을 보장합니다. 최적의 대역폭 수렴 효과 및 회선 최적화를 달성합니다.
라우터가 인트라넷 터미널 인터넷 데이터를 처리하는 것은 면역터미널과 면역터미널이라는 두 개의 제어 단위로 나뉘며, 면역되지 않은 터미널에 대한 특수한 관리 정책 (예: 인터넷 금지) 을 실시하여 전체 네트워크 보안 관리의 구현을 보장하고 네트워크의 안전과 안정성을 보장합니다.
면역 벽 라우터 면역 클라이언트가 설치되지 않은 터미널 네트워크 액세스의 경우 면역 서버를 가리키는 면역 클라이언트를 자동으로 설치하여 면역 시스템 아키텍처 구현의 무결성과 신뢰성을 보장합니다.
2, 면역 벽 라우터 구성 및 모니터링 센터;
첫째, 터미널 자동 다운로드 및 설치
모든 네트워크 액세스가 면역 벽 라우터의 하드웨어 부분을 통과할 때 면역 드라이버가 설치되어 있는지 확인합니다. 설치되지 않은 경우 라우터가 면역벽 라우터의 구성 및 모니터링 센터로 리디렉션되고 다운로드 서버 설치 및 다운로드 제어가 면역 드라이버를 자동으로 설치하여 각 호스트에 대한 보안 관리 및 제어를 가능하게 합니다.
면역 구동 장치가 설치되지 않은 터미널은 인터넷에 대한 액세스를 금지하거나 액세스를 제어하도록 설정할 수 있습니다.
B, 모니터링 센터 및 모니터
면역벽 라우터 구성 모니터링 센터는 주로 인트라넷의 모든 면역 구동 패킷 관리, 네트워크 보안 동작 제어 정책의 사용자 정의, 네트워크 대역폭 제어 (인트라넷 트래픽과 공용 네트워크 트래픽 분리 제어, 지금까지 가장 세밀한 대역폭 관리), 온라인 동작 제어를 제공합니다. 면역 구동 하에 각 터미널의 트래픽 상태, 액세스 상세 정보, 대역폭 상태 및 시작된 네트워크 예외 액세스 상세 정보가 실시간으로 표시됩니다. 면역 벽 라우터의 면역 중심 로그 정보를 실시간으로 표시하고 로그를 아카이브합니다. 전체 네트워크 터미널은 면역 벽 라우터의 구성 및 모니터링 센터에 있습니다.
3, 면역 벽 라우터 면역 구동;
면역 벽 라우터의 면역 드라이브는 라우터 구성 및 모니터링 센터에서 관리 규칙을 가져오고, 드라이브 수준에서 관리 규칙을 실행하여 LAN 데이터의 안전과 LAN 동작의 권위를 보장합니다.
면역벽 라우터의 면역구동은 전체 네트워크 관리의 실행 단위로, 터미널 관리 방식을 제어하여 전체 네트워크의 모든 터미널에 대한 보안과 동작 권한을 보장합니다.
4. 독점 프로토콜 및 전반적인 상호 운용성
면역벽 라우터는 인트라넷의 모든 터미널에 대한 면역드라이버 설치를 면역다운로드 서버로 리디렉션하여 면역드라이버 자동 다운로드 설치를 가능하게 합니다.
인트라넷 단말기의 면역 제어가 모두 라우터에 있는지, 면역이 아닌 호스트의 인터넷 제어도 그에 따라 진행된다.
인트라넷 면역 드라이브는 로컬 액세스 정보 및 공격 상태를 면역 서버에 실시간으로 업로드하고 실시간으로 제어하고 요약합니다.
면역벽 라우터의 구성 및 모니터링 센터는 네트워크의 전반적인 보안 및 관리와 동일한 정책 실행을 보장합니다.
면역 벽 라우터의 모든 구성 요소는 서로 협력하여 독점 프로토콜과 터미널에서 전체 네트워크에 이르는 전체 시스템에 의해 관리됩니다.
위에서 설명한 아키텍처에 따라 구현된 면역벽 라우터는 전체 네트워크의 배치가 간단하고, 통제력이 엄격하며, 인간화를 관리할 수 있도록 하여 면역벽 라우터를 통해 네트워크의 안정성, 속도, 보안, 관리 용이성을 실현할 수 있습니다! (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), 안전명언)
면역벽 라우터는 광대역 액세스에서 보안 관리 역할을 하는 유일한 방법이며, 전체 인트라넷의 각 단말기에 깊이 들어가 제어하고 보호할 수 있습니다. 동시에 인트라넷의 모니터링 센터에서는 전체 인트라넷의 작동 상태를 통계, 표시, 제어, 경보, 정책 배포 등을 통해 전체 네트워크 상태를 한눈에 파악할 수 있습니다. 그래야 네트워크의 안정성과 고속 유동성을 근본적으로 보장할 수 있다.