1、皇冠网 硬件防火墙的分类 1、 瑞星全功能 NP 防火墙简介瑞星全功能 NP 防火墙是一款整合多种安全防护功能的智能网络安全防火墙,它是瑞星公司针对中小企业级用户定制的一款高端防火墙,型号为:RFW-SME。瑞星全功能 NP 防火墙采用了新型的网络芯片设计技术,这个区别于一般的 PC 休系架构表现在网络数据处理速度上能够达到线速,性能优越。该防火墙支持 500 个 VPN 通道和 12800 个并发连接,同时提供了 80 兆/秒的三重数据加密 3DES 能力和线速(wire-speed)防火墙的处理能力。瑞星全功能 NP 防火墙整合了多种安全防护功能,是建构中小型企业网络的最佳选择。RFW-S
2、ME 拥有通用防火墙功能、网络地址转换(NAT) 、主动式入侵检测(IDS) 、虚拟专网(VPN ) 、带宽管理、内容过滤、以及策略管理等功能。通过架设瑞星全功能NP 防火墙,可以保护用户的网络免于黑客的攻击,同时也帮助用户利用因特网的资源建构网络安全机制及虚拟专网服务,还提供了不同等级的网络带宽管理,让一些特殊的应用服务可以确保使用带宽。另外,还提供有因特网地址名称过滤、内容过滤、主动式入侵检测以及直接利用浏览器即可管理的简易操作等功能。因为有这个内建支持浏览器的管理接口,你可以在你现有的操作系统下利用你熟悉的浏览器操作来管理这个防火墙。RFW-SME 提供一个 10/100Mbps 的外网
3、(WAN)接口,一个 10/100Mbps 的 DMZ 接口,以及三个 10/100Mbps 的内网接口。外网接口的 IP 地址支持下列三种模式:PPPoE,DHCP,或静态 IP。根据用户的网络服务提供商所提供的服务方式,任选其中一种设定防火墙的对外 IP 地址参数。RFW-SME 还提供有内建的 DHCP(动态主机配置服务协议)服务功能,它可让内网接口上的主机由 DHCP 服务提供相对应的地址及其他信息,使得用户轻松管理所有的上网主机。2、瑞星全功能 NP 防火墙系统组成硬件配置机箱 300x185x44(1U) 带标准上架工具存储 闪盘 网络接口 5 个 1 个 10/100M 外网接口
4、3 个 10/100M 内网接口1 个 10/100M DMZ 接口IP-VPN500 个 VPN 通道80Mbits/sec 168bits 三重数据加密 3DES 3DES 和 DES encryption 可以使用 IKE 自动密钥或手工密钥支持数字签名(PKI X.509) 和手工分发的 IKE 密钥认证支持 SHA-1 和 MD5 强认证支持 L2TP 远程访问通道带宽管理分级的服务质量保证(QOS)皇冠网 支持带宽共享支持带宽保证(预留)支持给予连接的服务质量保证(QOS)基于 Web 的策略管理系统图形化的基于 Web 的管理系统控制台的命令行界面攻击报警和日志支持邮件日志和报警
5、。有状态防火墙安全性支持 12,800 个并发连接支持线速的防火墙吞吐率支持网络地址转换 (NAT) 和 NAPT有状态包过滤内容过滤,支持 Java, ActiveX, cookie, 关键字过滤URL 过滤主动入侵检测引擎阻止 Dos 攻击数据包的规范化检测扫描检测扫描欺骗3、瑞星全功能 NP 防火墙技术特点采用新型的网络芯片处理器设计瑞星全功能 NP 防火墙其硬件体系架构采用的是新型的网络芯片处理器设计,从而大大的提高了网络数据包处理能力,3DES 加密数据处理情况下达到 80M/S,而通用防火墙数据处理则可达线速。集成的多重安全功能瑞星全功能 NP 防火墙集成了多重的安全功能,不仅提供
6、了通用防火墙的所有功能,还集成了主动式的入侵检测功能、VPN 功能、内容过滤功能及带宽管理等功能,多个安全模块同时工作,起到一个多重保护的功能。配置向导功能瑞星全功能 NP 防火墙支持配置向导,引导用户一步一步配置防火墙及 VPN,简单明了,方便快捷。支持 ISP 的多种服务模式 瑞星全功能 NP 防火墙的外网接口 IP 地址支持三种模式:PPPoE,DHCP,或静态 IP。可以根据用户的网络服务提供商所提供的服务方式,任选其中一种设定防火墙的对外IP 地址参数。皇冠网 DHCP 服务瑞星全功能 NP 防火墙提供了内建的 DHCP(动态主机配置服务协议)服务功能,它可让内网接口上的主机由 DH
7、CP 服务提供相对应的地址及其他信息,使得用户可以轻松管理所有的上网主机。虚拟专网瑞星全功能 NP 防火墙提供虚拟专网功能,该功能支持杂凑式信息验证程序代码HMAC-MD5 和 HMAC-SHA1 杂凑算法为验证规则,及数据加密标准 DES-CBC 和三重数据加密标准 3DES-CBC 算法为加密封装服务。同时支持手动密钥及自动密钥两种模式。自动密钥管理是由自动密钥交换(IKE)协议产生。使用 IKE,则启用 VPN 服务双方所用的加密密钥会自动产生与协商。瑞星全功能 NP 防火墙所提供的虚拟专网功能还支持 L2TP/PPTP 远程访问 VPN,使用户使用更方便,更灵活。此功能支持 500 个
8、 VPN 通道,同时提供了 80M/S 的 3DES 加密吞吐能力。状态包过滤瑞星全功能 NP 防火墙采用了最先进的状态包过滤技术。单纯的包过滤防火墙的安全性是很有限的,因为它只是纯粹的包过滤,只是根据每个数据包的包头信息进行过滤,容易让黑客伪造的数据包穿透防火墙;另外,单纯的包过滤防火墙在工作时对每个通过防火墙的数据包都要进行规则匹配检查,导致包转发的效率低。瑞星全功能 NP 防火墙根据状态包过滤的思路,在核心中维护一个连接链表,记录着相应连接的状态,对请求建立连接的数据包进行更细粒度的检查,检查通过后记录到状态链表中,从而对后续的或是关联的数据包只需检查其是否属于已建立的连接,不需全部进行
9、规则匹配,经过这样的状态处理机制后不仅使安全性得到加强,同时也大大提高了包过滤的转发效率。内容过滤,支持 Java, ActiveX, cookie, 关键字等过滤瑞星全功能 NP 防火墙提供内容过滤功能,支持 Java、ActiveX、Cookie 及关键字过滤,对活动内容的过滤可以使得浏览网页更安全,支持关键字过滤则可以为用户提供一个健康美好的网页资源浏览。URL 过滤瑞星全功能 NP 防火墙支持网站 URL 过滤,将相应的 URL 添加到过滤列表中,上网用户在访问此内资源时就会被拒绝,从而保证用户不能访问一些非法网站及滥用网络资源。主动入侵检测引擎瑞星全功能 NP 防火墙提供了主动入侵检
10、测功能,该功能采用了两大技术来保证网络的安全性:正规化技术与网络扫描及欺骗技术。利用正规化技术可以防止已知的拒绝服务攻击或分布式拒绝服务攻击,这一技术不以入侵数据库的数据样本为基础,所以更能有效的阻挡新的入侵行为。另外网络扫描是黑客入侵的前奏,若能先行获知自己被扫描,进而进行欺骗扫描者,则可以使黑客因为收集信息错误而放弃进一步的入侵可能。皇冠网 灵活的带宽管理瑞星全功能 NP 防火墙提供了灵活的带宽管理功能,此功能可以控制不同类别的数据以不同等级的优先权来使用网络带宽,可以为特殊的应用提供足够的带宽,从而满足企业网络的正常运转。灵活的控制台和 Web 管理方式瑞星全功能 NP 防火墙支持控制台管理和 Web 管理两种方式,控制台管理灵活简便,Web 管理则清晰明了,基本信息可详细显示。Web 管理可启用 https 方式,更加安全可靠。4、瑞星全功能 NP 防火墙的应用瑞星全功能 NP 防火墙可以针对企业不同的应用环境灵活地满足不同的安全需要,最常见的应用如下:应用在企业内网与 Internet 或其他非安全网络的唯一出入口,防止外部用户对内网的非法访问。应用在企业内部网络,保护敏感部门的子网;对内部网的不同域进行隔离,实施不同的安全策略。限制内网用户对不良网络资源的滥用。文章来源:皇冠网 http:/
