信达环宇防火墙系统

防火墙软件

信达环宇防火墙系统能够有效增强机构内部网络的安全性。主要用于加强网络间的访问控制，防止外部用户非法使用内部网的资源，保护内部网络的设备不被破坏，防止内部网络的敏感数据被窃取。

防火墙系统决定了哪些内部服务可以被外界访问；外界的哪些人可以访问内部的哪些服务。它能够根据用户定义允许或拒绝某些数据包通过防火墙，保护内部网络关键设备及系统不受非法攻击及访问的影响。

产品主要功能

☆ 数据包过滤

防火墙产品可以提供完善的包过滤策略选项，以方便地设定访问控制策略。主要根据IP包的如下信息进行过滤：

IP包的源IP地址  P包的目的IP地址  IP包的协议类型（包括IP、ICMP、TCP、UDP等协议）  IP包的源TCP/UDP端口  IP包的目的TCP/UDP端口  ICMP报文类型域和代码域  时间控制☆ NAT（地址转换）

NAT（地址转换）分为正向地址转换和反向地址转换。正向NAT是基于网络层的安全应用,它通过把内部网络的信息包内的源地址修改为防火墙的外部端口地址传向外部网络，同时隐蔽了内部IP地址，节约合法IP和费用。如果需要在内网提供可以让外部访问的服务(如WWW、FTP等)，反向NAT可以为服务器建立有外向内的地址转换，外部用户可以直接访问该服务器。这样内部网络就可以与外部网络双向通信。 

☆ DMZ

DMZ是防火墙为了实现在保护内部网络的安全同时，又可以保证需要放置在外网上的服务器的安全的一种方法，有了DMZ策略，可以象保护内部网络一样更好地保护DMZ的主机。

☆ 灵活的接口定义

防火墙系统提供灵活的接口定义方式，取消了严格意义上的内部接口、外部接口或DMZ区等。用户可根据实际应用情况将防火墙接口定义成为内部和外部接口等。

☆ 防蠕虫

防火墙采用先进的蠕虫检测及阻断技术，保证在网关位置截获各种常见的蠕虫，当内外网蠕虫发作时阻断蠕虫发出的各种病毒或破坏性数据包，而正常的网络数据包不受影响，保证网络的正常通畅以及业务的正常运行。

☆ 多种工作模式

信达环宇防火墙可以工作在交换、路由和混合三种模式下。