防火墙技术与结构

核心提示： Gauntlet：这是由Trusted Information Systems,Inc.(美国马里兰州)提供的计算机互联网“防火墙”产品，它的基本功能是面向应用服务的代理服务能力，防火墙技术与结构(5)，可以对Telnet、rlogin、ftp、SMTP、NNTP、

Gauntlet：这是由Trusted Information Systems,Inc.(美国马里兰州)提供的计算机互联网“防火墙”产品。它的基本功能是面向应用服务的代理服务能力。可以对Telnet、rlogin、ftp、SMTP、NNTP、Gopher、HTTP及X-Windows等应用协议提供代理服务。整个系统是在基于Intel的系统上运行的，系统的初始安装及代理服务器的配置通过一个文本型用户界面来实现。Gauntlet的基本原则是所有网络上的计算机系统均是不可信任的系统，只有在代理服务器中特别指定的计算机系统上的应用服务才是可以信任的服务，从而可以通过Gauntlet防火墙代理实现。此外Gauntlet还配有系统完整性自检、系统事件记录和报告、系统接入控制及用户确认等功能。Gauntlet及其Public Domain版TIS“防火墙”工具集由于采用了可扩展的结构设计、公开的源程序，已经成为应用相当广泛的网络安全保障的基本组成部分。例如口碑颇好的BBN公司提供的Internet Site Patrol服务即是基于Gauntlet的系统安全保障服务。

Interlock：这是由Advanced Network & Services Inc.(美国弗吉尼亚州)提供的在应用层上的代理服务系统。InterLock运行在专用的IBMR 6000或Sun Sparcstation上运行，它可以为Telent、ftp、SMTP、X-Windows、Gopher、HTTP、NNTP、NTP等应用协议提供代理服务。此外为了适应互联网上种类繁多的应用服务，Interlock还提供了一个通用代理服务，以用于那些尚无专用代理服务器的应用协议之需。其本质是一个根据传输层端口号来选择的代理服务。InterLock对网络的安全保障是由其内在的一个接入控制规则数据库(ACRB-Access Control Rule Base)来确定的，ACRB内的规则被用于确定特定的应用服务请求是否允许建立。利用这些规则可以指定用户名或用户组、协议名、专网名或主机名、网络子网掩码、起始时刻、连接方向、加密以及用户确认机制等因素作为是否允许相应应用服务的判据。

网络安全保障市场的未来走向随着Internet及其技术的大规模应用并且进入到经济社会活动的各个领域，可以预见到对网络安全保障的技术和产品需求将迅速增长。这样的需求可以分为三大类，其一是传统的企业专网进入Internet时对“防火墙”的需求；其二是在公共互联网(例如国内的CHINANET)成为一个可靠和廉价的网络媒介后，市场将对利用公用互联网建立具有安全保障的虚拟专网产生强烈兴趣；最后，也是第三类需求，联网系统上的安全预警工具将日益受到市场的重视。