当前位置: 首页 > 图文教程 > 网络安全 > 安全产品 > 防火墙的技术与应用-选购和应用(1)

安全产品
防火墙的设置方案
Win 2000如何安装配置防火墙
反垃圾邮件防火墙与防火墙及防毒墙的异同
用组策略部署Windows防火墙
解读Windows XP SP2防火墙
用Windows 2003内置防火墙构筑安全防线
透过防火墙日志看系统安全
Win XP系统网络防火墙配置
Win XP SP2 ICF防火墙的特性
网管,你的防火墙上也有“洞”吗?
Win XP中的防火墙
Win XP防火墙全面应用
不可忽视:谈网络防火墙和安全问题
用ACL构建防火墙体系
如何设置防火墙实现禁用QQ、MSN等
管理员的防火墙日志向导
反垃圾邮件防火墙的核心技术
防火墙选购中要考虑的八个因素
因地制宜:谈三种防火墙配置方案
软件防火墙故障发现与排除

安全产品 中的 防火墙的技术与应用-选购和应用(1)


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-29   浏览: 32 ::
收藏到网摘: n/a

FireWall-1网络安全防火墙(1)

    

一、 CheckPoint简介:
  
  作为开放安全企业互联联盟(OPSEC)的组织和倡导者之一,CheckPoint公司致力于企业级网络安全产品的研发,据IDC的最近统计,其FireWall-1防火墙在市场占有率上已超过32%,《财富》排名前100的大企业里近80%选用了CheckPoint FireWall-1防火墙。

二、FireWall-1产品组成:

  CheckPoint FireWall-1产品包括以下模块:

● 基本模块

  状态检测模块(Inspection Module):提供访问控制、客户机认证、会话认证、地址翻译和审计功能;

  防火墙模块(FireWall Module):包含一个状态检测模块,另外提供用户认证、内容安全和多防火墙同步功能;

  管理模块(Management Module):对一个或多个安全策略执行点(安装了FireWall-1的某个模块,如状态检测模块、防火墙模块或路由器安全管理模块等的系统)提供集中的、图形化的安全管理功能;

可选模块

  连接控制(Connect Control):为提供相同服务的多个应用服务器提供负载平衡功能;

  路由器安全管理模块(Router Security Management):提供通过防火墙管理工作站配置、维护3Com,Cisco,Bay等路由器的安全规则;

  其它模块,如加密模块等。

图形用户界面(GUI):是管理模块功能的体现,包括

  策略编辑器:维护管理对象、建立安全规则、把安全规则施加到安全策略执行点上去;

  日志查看器:查看经过防火墙的连接,识别并阻断攻击;

  系统状态查看器:查看所有被保护对象的状态。

  FireWall-1提供单网关和企业级两种产品组合:

  单网关产品:只有防火墙模块(包含状态检测模块)、管理模块和图形用户界面各一个,且防火墙模块和管理模块必须安装在同一台机器上。

  企业级产品:可以有若干基本模块和可选模块以及图形用户界面组成,特别是可能配置较多的防火墙模块和独立的状态检测模块。企业级产品的不同模块可以安装在不同的机器上。