| |
|
| |
| |
瑞星企业级防火墙RFW-100 |
1.两种工作模式
瑞星企业级防火墙RFW-100支持两种工作模式:网桥模式和路由模式。如果防火墙安装在企业与因特网之间作为安全屏障,推荐选择路由模式,因为在该模式下可以使用防火墙的网络地址转换功能和代理功能,充分保护企业网络免受来自因特网的攻击。如果需要保护同一子网上不同区域的主机,可选择网桥模式,这时,原来的网络拓扑结构无须做任何改变。
2.状态包过滤
瑞星企业级防火墙RFW-100采用了状态包过滤技术。单纯的包过滤防火墙的安全性是有限的,因为它无法维持一个连接的状态,只是根据每个数据包的包头信息进行过滤,容易让黑客伪造的数据包穿透防火墙;而对每个包都要进行规则检查,包转发的效率也低。瑞星企业级防火墙RFW-100能够维护每个连接的状态,对建立连接的数据包进行更细粒度的检查,对后续的数据包只需检查其是否属于已建立的连接,不需全部进行规则匹配,这样的处理机制不仅使安全性得到加强,而且也大大提高了包转发效率。同时:
A.MAC地址绑定 瑞星企业级防火墙RFW-100支持MAC地址绑定,即可将内网每台主机的IP地址与该主机上网卡的物理地址进行一对一的绑定,能够有效阻止用户通过修改IP地址所进行的非授权访问。
B.双向网络地址变换 瑞星企业级防火墙RFW-100支持双向网络地址变换:源地址变换(SNAT)和目的地址变换(DNAT)。通过地址变换,使外部网络无法了解内部网络的结构,从而提高了内网的安全性;同时,通过地址变换,可以节省IP地址资源(内网主机可全部使用私有地址)。
C.访问时间控制 瑞星企业级防火墙RFW-100在网络层过滤技术中引入了时刻表的概念:对每一条过滤规则,允许管理员定义一个时间范围,使该条规则只在这一时间范围内起作用。通过这种控制机制,可以为企业提供更加灵活的配置策略,例如,可以定义规则只允许公司市场部员工和经理在任何时间访问因特网,而其他部门员工只允许在午休时间访问因特网。
3.应用层专用代理
瑞星企业级防火墙RFW-100(标准配置)为HTTP、FTP和TELNET等协议(服务)提供了专门的应用代理,可选配置还可提供邮件(SMTP)代理、RPC&UDP代理、一般应用代理(可代理所有基于TCP/IP的应用或服务)等。WWW代理(从内向外的HTTP代理)提供高速缓存和内容过滤功能;反向WWW代理(从外向DMZ的HTTP代理)可提供多个WEB服务器间的负载均衡功能;从外向内的FTP和TELNET代理提供有强用户认证机制,可有效阻止黑客进行的猜口令攻击;邮件代理可阻止邮件炸弹的攻击,并可过滤垃圾邮件。使用应用层代理,可以有效地抵御那些能够穿过包过滤型防火墙的基于应用的攻击。
4.双机热备份
为了满足有些企业对防火墙可靠性的更高级别的要求,瑞星企业级防火墙RFW-100提供了双机热备份功能,在主防火墙发生故障的时候,备份防火墙能够识别并自动接管主防火墙的全部功能,保障网络的正常运行。
5.实时监控、日志和流量统计查询
瑞星企业级防火墙RFW-100内部的进程监视器实时监控防火墙的运行状态;日志系统提供强大的日志审计功能,并可提供详细的日志分析统计报告;流量统计模块提供基于单个主机的流量统计报告和曲线。系统管理员可以在管理主机上实时查看防火墙的运行状态和浏览各类报告。为避免系统硬盘空间耗尽,防火墙保存的日志文件定时滚动,最长保存时间可由用户设置。同时,可选的日志实时备份模块,能够实现日志异地存储。
6.强大的防火墙自身保护功能
瑞星企业级防火墙RFW-100建立在安全操作系统的基础上,取消所有已知存在安全漏洞的程序和不必要的服务,只运行必要的防火墙代理程序和守护进程。专门设计的防火墙监视器一直监视着防火墙状态,确保其正确运行。监视器定时检查运行的进程是否符合规则,即检查按照规则哪些进程应该运行,哪些不应该运行。若规则有冲突,监视器会立即报警。
代理程序的设计以不削弱防火墙系统的安全性为前提。所有代理都不运行在特权状态,代理的根目录都被改到一个私有目录,不可能被用来访问或修改防火墙上的关键数据。使用代理的用户实际上并不登录到防火墙,因此他们不可能在防火墙上执行任何命令,也不能访问或修改防火墙上的任何数据。
7.基本网络攻击防范
瑞星企业级防火墙RFW-100缺省设置了一些基本规则,不需要用户参与,可以有效防范IP地址欺骗、Ping of death、teardrop以及Syn flooding等基本网络攻击,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。
8.双因子认证及信息加密
瑞星企业级防火墙RFW-100采用远程管理,管理员必须通过强用户认证才能登录到防火墙,对防火墙上的配置文件进行修改。强用户认证使用双因子认证(钥匙口令+防火墙一次性口令),确保管理员不被假冒,管理主机(可以放置在内外网任何地方,包括拨号网络)与防火墙之间的通信采用加密传输,以防止黑客利用网络嗅探器对数据的窃取。利用这种机制,可以杜绝黑客假冒管理员对防火墙文件进行篡改和获取敏感信息。
9.友好的图形用户界面
瑞星企业级防火墙RFW-100采用远程配置,专门开发的瑞星企业级防火墙RFW-100管理系统,安装在管理员的管理主机上,图形界面友好易用。另外,系统管理员还需配备专用的电子钥匙,它与瑞星企业级防火墙RFW-100管理系统配套使用,完成对用户的身份认证和管理信息的加密。
瑞星企业级防火墙RFW-100:主要特点
1.功能强大、安全性高 瑞星企业级防火墙RFW-100建立在安全操作系统之上,将网络层过滤与应用层代理有机地结合起来,构建了多级的安全机制,并使用密码强认证技术保护防火墙和内网的重要资源,对配置管理所使用的敏感信息加密传送, 再加上完备的日志审计功能,使其成为功能强大、安全性高的网络安全产品。
2.稳定可靠,性能优越 瑞星企业级防火墙RFW-100采用软硬件一体化设计,自主开发的防火墙专用硬件和配套的管理员专用电子钥匙,技术先进,稳定性好,并可为对可靠性要求非常高的用户提供双机热备份功能,系统设计科学,实现合理,效率高,最大数据通过速率超过95Mbps,性能优越。
3.易于配置,管理简便 由于对管理员采取了强用户认证,对敏感信息进行加密传送,瑞星企业级防火墙RFW-100系统既可由内网的主机管理,也可以通过因特网实行远程管理。图形化的管理界面,简便易用。
4.扩展性好,适应面广 瑞星企业级防火墙RFW-100采用模块化设计,可以根据用户的需要进行软硬件定制。因此瑞星企业级防火墙RFW-100可广泛应用于政府机关、企业、银行、公司、学校等需要保护的场所。 |
|
|
|
|
|
|
