安胜防火墙系统
d) ICMP类型过滤
3. 防火墙NAT模块
a) SNAT源网络地址转换
b) DNAT目的网络地址转换
c) IP地址伪装
4. 防火墙流量控制模块
a) 可以针对预设IP地址进行相应的流量记费
b) 进行流量流速限制。
5. 防火墙负载均衡模块
6. 防火墙MAC地址绑定模块
a) 绑定与防火墙通讯的MAC地址
b) 绑定IP地址与MAC地址
7. 防火墙认证模块
a) 对使用防火墙的用户进行认证
b) 对防火墙的管理人员进行认证
8. 防火墙管理模块
a) 串口命令行管理模块
b) 远程加密Web界面管理,使用https进行加密数据传输
9. 审计模块
a) 远程审计管理模块
b) 防火墙审计服务模块
10. 防火墙计费模块
a) 防火墙本机计费统计记录查询模块
b) 详细计费清单
11. 攻击报警模块
a) 防火墙自身系统安全报警模块
b) 网络攻击报警模块
执行标准
GB/T 18019-1999 包过滤防火墙安全技术要求
GB/T 18020-1999 应用级防火墙安全技术要求
四、安胜高保障防火墙V1.0技术特色
1、安全的底座——安胜安全操作系统
安胜新防火墙采用中科安胜公司自主研发、经过国家权威部分认可的安全操作系统,达到国家操作系统标准三级全部要求,部分达到四级标准。较之一般的防火墙底座,安胜防火墙能够提供更多安全保障。针对安胜防火墙,在保留安胜安全操作系统安全特性的前提下,还对操作系统进行了裁剪,使得防火墙在安胜安全操作系统中达到最优的性能。
细粒度存取控制——采用列表存取控制技术和强制存取控制技术。强制存取控制定义了粒度更为细的存取控制关系——用户与所执行的操作以及访问对象之间的存取关系,比如可以定义一个用户只读某一URI指定的资源。
2、高稳定性和高可靠性——完全硬件化设计
由于采用完全硬件化设计,没有机械元件,采用DOM模块,没有硬盘故障问题,系统的可靠性更高。
3、高运行效率——状态检测技术和先进规则匹配算法
状态检测技术——对所有的经过的IP包的各协议层进行分析,对于 TCP包进行状态机建立和监视,对UDP包建立虚拟的连接,对其建立方向的概念,同时对ICMP包进行分析,决定其与已有的TCP或 UDP连接之间的关系。对应用层,分析其语义。
规则匹配算法——本系统采用二维的PATRIE 算法,该算法是NET/3中的分类算法PATRIE由一维向二维的扩展,该算法优于一般的顺序查找算法。
4、方便的使用模式——灵活的认证技术
采用体制与协议分离、认证模块与其他模块分离的思路,认证结果通过相关协议与防火墙其他部分通讯,所以,可以容易地集成所有的认证技术。安胜高保障防火墙V1.0支持S/Key认证。
5、人性化管理人机界面——中文界面和多种管理模式
远程和本地管理相结合。使得管理方便同时兼顾紧急情况处理。采用中文化界面,方便使用。清晰的目录结构,人性化程序设计,充分考虑用户的使用,方便用户对防火墙规则进行管理。
6、准确、及时的报警功能——防火墙本机系统和网络报警
安胜HA-100防火墙提供基于防火墙主机的系统报警和网络报警,由于安胜HA-100防火墙采用了SecLinux安胜安全操作系统,可以对防火墙本机基于操作系统的攻击进行报警;另外针对一些一般的网络攻击,防火墙也提供相应的报警。报警方式多种多样,可以实时查询,也可以通过E-Mail,以最快的方式通知网络管理员。
7、详细完备的记录——提供详细完备的审计记录
防火墙提供详细完备的审计记录,从网络活动记录到网络流量记录,并针对系统出现的异常活动进行实时报警。为防火墙管理员提供方便的审计记录备份接口,方便对防火墙的审计记录进行管理和查询。
五、防火墙功能详细说明
1、包过滤状态检测工作方式
状态检测:对所有的经过的IP包的各协议层进行分析,对于 TCP包进行状态机建立和监视,对UDP包建立虚拟的连接,对其建立方向的概念,同时对ICMP包进行分析,决定其与已有的TCP或 UDP连接之间的关系。对应用层,分析其语义。提供TCP、UDP和ICMP三种协议的详细过滤。过滤检查数据包的源地址和目的地址。
“沈阳软件公司”的新闻页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与
我们联系删除或处理,客服QQ:55506560,稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同
其观点或证实其内容的真实性。
热门文章
使用“扫一扫”即可将网页分享至朋友圈。