当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 防火墙的技术与应用-相关知识(12)

安全产品
网络防火墙与防范溢出策略
企业如何选择合适的防火墙
据说是世界上最优秀的20款防火墙
如何突破各种防火墙的防护
端口碰撞技术让开放端口更安全
Web安全技术与防火墙
软件防火墙
防火墙知识普及
Cisco PIX防火墙配置
防火墙功能指标详解
华为路由器防火墙配置命令
黑客眼中的防火墙与路由器
六大主流防火墙正确设置技巧
让诺顿防火墙与文件共享不再冲突
普通用户选用网络防火墙的方方面面
世界顶级防火墙Look n Stop中文版
网络防火墙的设置技巧
原生防火墙 网络安全防御新趋势
全网布防 用组策略部署Windows防火墙
使用Windows防火墙十大经典问题荟萃

安全产品 中的 防火墙的技术与应用-相关知识(12)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 40 ::
收藏到网摘: n/a

解读分布式防火墙之——产品篇(1)

    在上一篇我们介绍了最新的分布式防火墙技术,从中得知了这一防火墙技术的特点与优势。本篇要介绍的是目前两种非常有代表性的分布式防火墙系统。

  目前总的来说国外的一些著名网络设备开发商在分布式防火墙技术方面更加先进,所提供的产品性能也比较高,采用"软件+硬件"形式。主机防火墙为集成了分布式防火墙技术的硬件产品,而防火墙服务器则采用软件形式,以适应更加灵活和高智能的要求,如3COM、CISCO、美国网络安全系统公司的嵌入式防火墙产品。不过也有许多是以纯软件形式提供的,如安软的DFW产品,中洲的网警(NetCop)分布式防火墙。下面分别对安软公司的DFW软件分布式防火墙产品与3COM公司的软件+硬件分布式防火墙产品进行简单介绍。

  一、安软EverLink DFW分布式防火墙

  EverLink Distributed Firewall(简称EverLink DFW) 是北京安软科技有限公司推出的一个具备三层过滤结构的软件防火墙产品。它采用多种先进的网络安全技术,为客户提供网络安全服务。EverLink分布式防火墙依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查,保护个人计算机在正常使用网络时不会受到恶意的攻击,提高了其网络安全属性;同时,为方便管理,所有分布式防火墙的安全策略由统一的中央策略管理服务器进行设置和维护,服务器由系统管理员专人监管,这样就降低了分布式防火墙的使用成本,同时提高了安全保障能力。这里,安全策略包括安全级别以及相关的安全属性。其网络连接示意图如图1所示。

  它的主要功能及与其它防火墙产品的比较分别见表1、表2所示。

  表1

阻止网络攻击
· 包过滤
· 基于状态的过滤
木马过滤
· 屏蔽已知的木马(冰河、Back Orifice 2000等)
· 检测未知木马,加入屏蔽列表
· 能防止木马使用加密隧道(Tunnel)技术
脚本过滤
包括Java Script脚本、Visual Basic脚本、ActiveX 脚本等
统一的安全策略管理服务器
· 由系统管理员专人监管,提高安全保障能力,可降低防火墙的使用成本。
· 可使用策略下载缓释技术将策略文件分成小片,逐片下载,不影响用户网络带宽,不影响用户使用网络的感受。
· 下载安全策略时,总是同时与服务器上的策略校验,保证不下载缺损策略而破坏安全设置。
· 本地安全策略加密存储,保证不能随意修改。
入侵检测
发现并阻止常用的网络攻击方法,如端口扫描、源路由数据包攻击、泪滴攻击、NMAP扫描、TCP Flood和UDP Flood等等
同时支持以太网和Modem连接
全面防护每个可能的通道
动态升级
最新策略自动更新,并动态加载到系统的内核中,系统无须重新启动
实时网络状态监控
可实时查看网络连接的状态信息
完善的日志记录和报警功能
包括软件安装、升级记录、安全策略记录、网络访问记录和受攻击记录等
全线支持Microsoft Windows平台
包括Window 98/Me/NT4/2000
  表2 <
防护功能
传统边界防火墙
传统软件防火墙
DFW分布式防火墙
个人防火墙
病毒墙
病毒
恶意网络控件