企业选购指南：国内防火墙系统大比拼

核心提示： ·NetShine 对所受到的攻击以及可疑的IP包进行详细的分类记录，便于管理人员的事后分析，企业选购指南：国内防火墙系统大比拼(4)，·NetShine 提供标准的IP计费数据接口，便于进行二次高级计费功能开发，封装IP地址和加密传输等方式，实现跨越公用网的内

·NetShine 对所受到的攻击以及可疑的IP包进行详细的分类记录，便于管理人员的事后分析。

·NetShine 提供标准的IP计费数据接口，便于进行二次高级计费功能开发。

◆ 紧凑的黑盒封装

·一体化的硬件设计，系统与硬件紧密结合，发挥硬件最高效能。

·减小用户物理空间占用体积

·提供高密度的机柜集成度

·标准的2U设计

◆ 支持的协议和服务

·Netshine 支持 TCP、UDP、IGMP、ICMP等几十种通讯协议;

·Netshine 支持 HTTP、FTP、SMTP、NNTP、TELNET、DNS、POP3、RLOGIN等常用服务;

中科院信息安全技术工程研究中心的ERCIST防火墙系统

ERCIST(安胜)防火墙是网络安全系统的组合套件，由包过滤路由器、代理服务器以及虚拟专用网VPN三大部分组成。还可完成地址转换、安全审计等功能。包过滤路由器以黑盒子方式工作，管理部件与运作部件分离，两部件之间通过加密方式传送和接收规则信息，接收日志信息，可防止窃取和伪造，又可在远程管理包过滤器的运作而不影响运作部件的正常动行。代理服务器对内部和外部用户访问许可的授权包括允许访问的种类、允许连接的时间区间、访问的级别等。根据访问的许可，对每一次访问中用户的身份及访问权限进行认证，保证内部网络中信息资源的合法使用。认证的方式可以是通用型的用户名加口令字方式，进一步可以对口令进行一次一密的变换，防止的传输过程中被窃取而进行冒充者仍无发登录，而且审计中又能加以记录;可结合智能卡安全技术的使用，进行强身份验证，更好地保障重要信息资源的安全。虚拟专用网模块则通过建立安全通道，封装IP地址和加密传输等方式，实现跨越公用网的内部用户的安全连接，所使用的由中科院信息安全中心自行研制的加密算法QC-1已得到密码委员会的审核和批准。