企业选购指南：国内防火墙系统大比拼

核心提示： 方御防火墙入侵检测系统集成了网络监听监控、实时协议分析、基于入侵行为分析及详细日志审计跟踪，对黑客入侵进行全方位的检测，企业选购指南：国内防火墙系统大比拼(6)，它拥有较为完备的网络检测规则库，可检测的网络事件现多达1192种，用户认证时采用了基于PKI的高级授权认证方式，低层通过SSL协

方御防火墙入侵检测系统集成了网络监听监控、实时协议分析、基于入侵行为分析及详细日志审计跟踪，对黑客入侵进行全方位的检测。它拥有较为完备的网络检测规则库，可检测的网络事件现多达1192种，并可随着新的入侵行为的发现加以更新和扩充，提供了良好的规则库升级接口。而且方御防火墙的入侵检测系统优化了算法，不会对网络流量造成影响。

在和入侵检测系统实现互动方面，方御防火墙采用了自动报警和自动防范结合的方法，一旦在入侵检测系统检测到攻击事件，立即会通知防火墙封禁该IP地址，这样一来可能黑客在扫描主机的时候就被方御防火墙封禁掉。针对入侵检测系统可能发出的误报警，方御防火墙提供了特征字识别技术，用户只要把误报的特征字提供给入侵检测系统，以后就不会对这种事件再进行误报。方御防火墙的审计功能严格遵守了国家安全部计算机信息系统安全产品质量检测中心公布的要求，分别对防火墙日志和审计管理日志进行了记录，可以方便地按照用户要求进行查询，而且在权限管理上分别设置了审计管理员和日志查询员。

方御防火墙的代理服务器功能允许在访问控制中对时间、协议、方法、地址、DNS域、目的端口和URL等进行设置，访问控制的种类比较全面，并可以在此基础上实现流量统计和流量控制。方御防火墙的地址转换功能(NAT)实现了真正的双向，也就是支持正向NAT、反向NAT和双向NAT。系统还提供了IP地址和MAC地址绑定的功能，有效的限制了内部用户非法盗用他人的IP地址的行为。

在用户权限管理方法，方御防火墙遵循国家有关安全标准规定，对用户作了四级授权，即实施域管理权、策略管理权、审计管理权和日志查看权。用户认证时采用了基于PKI的高级授权认证方式，低层通过SSL协议进行通讯，数据的安全性得到了保障。