防火墙的技术与应用-相关知识(12)

2016-01-29 16:37 6 1 收藏

防火墙的技术与应用-相关知识(12),防火墙的技术与应用-相关知识(12)

【 tulaoshi.com - 防火墙的作用 】

解读分布式防火墙之——产品篇(1)
    在上一篇我们介绍了最新的分布式防火墙技术,从中得知了这一防火墙技术的特点与优势。本篇要介绍的是目前两种非常有代表性的分布式防火墙系统。

  目前总的来说国外的一些著名网络设备开发商在分布式防火墙技术方面更加先进,所提供的产品性能也比较高,采用"软件+硬件"形式。主机防火墙为集成了分布式防火墙技术的硬件产品,而防火墙服务器则采用软件形式,以适应更加灵活和高智能的要求,如3COM、CISCO、美国网络安全系统公司的嵌入式防火墙产品。不过也有许多是以纯软件形式提供的,如安软的DFW产品,中洲的网警(NetCop)分布式防火墙。下面分别对安软公司的DFW软件分布式防火墙产品与3COM公司的软件+硬件分布式防火墙产品进行简单介绍。

  一、安软EverLink DFW分布式防火墙

  EverLink Distributed Firewall(简称EverLink DFW) 是北京安软科技有限公司推出的一个具备三层过滤结构的软件防火墙产品。它采用多种先进的网络安全技术,为客户提供网络安全服务。EverLink分布式防火墙依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护个人计算机在正常使用网络时不会受到恶意的攻击,提高了其网络安全属性;同时,为方便管理,所有分布式防火墙的安全策略由统一的中央策略管理服务器进行设置和维护,服务器由系统管理员专人监管,这样就降低了分布式防火墙的使用成本,同时提高了安全保障能力。这里,安全策略包括安全级别以及相关的安全属性。其网络连接示意图如图1所示。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  它的主要功能及与其它防火墙产品的比较分别见表1、表2所示。

(本文来源于图老师网站,更多请访问http://www.tulaoshi.com)

  表1 阻止网络攻击· 包过滤
· 基于状态的过滤 木马过滤· 屏蔽已知的木马(冰河、Back Orifice 2000等)
· 检测未知木马,加入屏蔽列表
· 能防止木马使用加密隧道(Tunnel)技术 脚本过滤包括Java Script脚本、Visual Basic脚本、ActiveX 脚本等 统一的安全策略管理服务器· 由系统管理员专人监管,提高安全保障能力,可降低防火墙的使用成本。
· 可使用策略下载缓释技术将策略文件分成小片,逐片下载,不影响用户网络带宽,不影响用户使用网络的感受。
· 下载安全策略时,总是同时与服务器上的策略校验,保证不下载缺损策略而破坏安全设置。
· 本地安全策略加密存储,保证不能随意修改。 入侵检测发现并阻止常用的网络攻击方法,如端口扫描、源路由数据包攻击、泪滴攻击、NMAP扫描、TCP Flood和UDP Flood等等同时支持以太网和Modem连接全面防护每个可能的通道动态升级最新策略自动更新,并动态加载到系统的内核中,系统无须重新启动实时网络状态监控可实时查看网络连接的状态信息完善的日志记录和报警功能包括软件安装、升级记录、安全策略记录、网络访问记录和受攻击记录等全线支持Microsoft Windows平台包括Window 98/Me/NT4/2000  表2 防护功能传统边界防火墙传统软件防火墙DFW分布式防火墙个人防火墙病毒墙病毒√恶意网络控件√√<

来源:http://www.tulaoshi.com/n/20160129/1499133.html

延伸阅读
扫描到的端口到底有什么用? (1)     有许多网友问的最多的问题就是:我用扫描软件扫到了一个机器上的许多开放端口,可是那些端口到底有什么用啊,今天,我就用一个真实的扫描向你讲述扫到的端口的用途。 被扫的主机:192.xxx.xx.x 主机IP数:4 发现的安全漏洞:7个 安全弱点:45个 系统: Standar...
扫描到的端口到底有什么用? (2)      ftp端口 (21/tcp) ftp服务TELNET服务一样,是可以匿名登录的,而且在有的机器上它还允许你执行远程命令,比如CWD ~XXXX,如果你能CWD ROOT成功,那你就可以获得最高权限了,不过这样的好事好像不多。另外,有时还能用它获得一个可用的帐号(guest),或得知主机在运行什么系统 ...
解读分布式防火墙之——产品篇(2)      二、3COM的分布式防火墙系统 3Com最新发布的嵌入式防火墙是一种基于硬件的分布式防火墙解决方案,它们被嵌入到网卡中,通过嵌入式防火墙策略服务器来实现集中管理。这种嵌入式防火墙技术把硬件解决方案的强健性和集中管理式软件解决方案的灵活性结合在一起,从而提供了分布式...
防火墙的工作原理(1)     “黑客会打上我的主意吗?”这么想就对了,黑客就想钻鸡蛋缝的苍蝇一样,看到一丝从系统漏洞发出的光亮就会蠢蠢欲动!好,如何保护你的网络呢?计算机的高手们也许一张嘴就提议你安装网络的防火墙,那么第一个问题就来了:到底什么是防火墙呢? 什么是防火墙? 防火墙就是一种过滤塞(...
解读分布式防火墙之——产品篇(4)      功能优点 安全性 3Com 嵌入式防火墙防火墙卡将安全真正嵌入在局域网边缘,可针对入侵、篡改和破坏提供保护。基于硬件的安全性对操作系统和最终用户透明,使安全系统特别防篡改或防破坏。基于标准的补充解决方案增强传统的安全解决方案,包括周边防火墙、网络监控、DMZ子网和防病毒程...

经验教程

630

收藏

79
微博分享 QQ分享 QQ空间 手机页面 收藏网站 回到头部