防火墙如何能更好地加强内网管理?

核心提示： 防火墙—由于采用了ASIC技术，SG系列产品提供了真正的线速级的状态检测型防火墙功能，防火墙如何能更好地加强内网管理?(3)，包括访问控制、地址转换、内容过滤、静态路由等，VPN—基于IPSec标准，保证数据通信业务的流畅和稳定，网络处理—提供2~3层交

防火墙—由于采用了ASIC技术，SG系列产品提供了真正的线速级的状态检测型防火墙功能，包括访问控制、地址转换、内容过滤、静态路由等。

VPN—基于IPSec标准，支持多种协议和加密算法，VPN隧道数可达到40K。

入侵防御—SG系列产品自身具有安全防护及隔离功能，通过速率限制、侦测、安全过滤等方式，以及设立自身保护机制(特殊报文保护机制、超负荷保护机制等)，保护网络和自身系统不受外来的攻击和破坏。另外，系统也可实施网络隔离控制，进一步改善网络的安全性。同时，依据各监测和监控的要求和实际监测的数据，按不同等级触发告警机制，通知相关人员进行系统恢复和问题审核，对安全设置进行调整。

内容过滤—支持各种网络协议和各种应用协议(如:HTTP、FTP、邮件、P2P、IM等)的协议解析，并实现基于内容的策略过滤控制。

用户管理—通过本地或第三方用户认证和授权系统，对用户使用网络的合法性进行身份认证，支持多种认证方式，并通过授权用户的角色决定其访问网络的权限。通过监控流量，可以实现对用户的实时监控及访问网络服务监控，另外，还可根据策略、端口、方向进行流量监控。流量日志保留了完整的通信全过程信息(起止时间、维持时间、源地址和端口、目的地址和端口、登录的网站/服务器等)，可以实现完整的网络运行审计和分析，为监管、计费和网络管理决策提供依据。

隔离和访问控制—通过对用户、设备(MAC)、地址(IP)、接入端口(物理端口和VLAN)、服务的控制管理，实现基于网络和业务的隔离和访问控制，为网络中的各种业务提供可定制化的安全管理措施。

带宽管理—通过分配网络带宽、网络服务质量、资源使用优先级等措施，可以保证一些重要用户拥有一定的网络资源使用优先权和质量保证，以保障核心业务的稳定运行。

终端安全准入控制—可以通过与终端系统的互动，实现终端系统的安全检测和控制，限制不符合管理和安全要求(如:未安装杀毒和漏洞扫描系统等)的终端系统接入网路。

审计和分析--通过对访问服务器的流量监控，可以实现对核心业务系统(如:核心数据库服务器、财务系统服务器、邮件服务器等)的监控和使用行为审计和分析。

高可靠性—主机备份:支持多种实时自动检测技术，实时维护和备份用户数据，在异常情况下可自动执行主、备切换，保证系统可靠性。链路备份:SG系统具有强大的链路侦测和备份功能，支持多个上联链路/ISP连接方式，支持多种接入策略。同时对各个链路进行实时的链路侦测和分析，一旦发现链路故障，立即进行实时的链路切换备份，保证数据通信业务的流畅和稳定。

网络处理—提供2~3层交换能力，支持透明模式、路由模式、NAT模式和混合模式，可适应各种网络拓扑结构下的应用