网络防火墙功能指标详细介绍

核心提示： 支持数字证书:是否支持数字证书，访问控制通过防火墙的包内容设置:包过滤防火墙的过滤规则集由若干条规则组成，网络防火墙功能指标详细介绍(2)，它应涵盖对所有出入防火墙的数据包的处理方法，对于没有明确定义的数据包，在防火墙上实现NAT后，可以隐藏受保护网络的内部结构，应该有一个缺省处理方法;过

支持数字证书:是否支持数字证书。

访问控制

通过防火墙的包内容设置:包过滤防火墙的过滤规则集由若干条规则组成，它应涵盖对所有出入防火墙的数据包的处理方法，对于没有明确定义的数据包，应该有一个缺省处理方法;过滤规则应易于理解，易于编辑修改;同时应具备一致性检测机制，防止冲突。IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤，如果IP头中的协议字段表明封装协议为ICMP、TCP或UDP，那么再根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤，其他的还有MAC地址过滤。应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术等。

在应用层提供代理支持:指防火墙是否支持应用层代理，如HTTP、FTP、TELNET、SNMP等。代理服务在确认客户端连接请求有效后接管连接，代为向服务器发出连接请求，代理服务器应根据服务器的应答，决定如何响应客户端请求，代理服务进程应当连接两个连接(客户端与代理服务进程间的连接、代理服务进程与服务器端的连接)。为确认连接的唯一性与时效性，代理进程应当维护代理连接表或相关数据库(最小字段集合)，为提供认证和授权，代理进程应当维护一个扩展字段集合。

在传输层提供代理支持:指防火墙是否支持传输层代理服务。

允许FTP命令防止某些类型文件通过防火墙:指是否支持FTP文件类型过滤。

用户操作的代理类型:应用层高级代理功能，如HTTP、POP3。

支持网络地址转换(NAT):NAT指将一个IP地址域映射到另一个IP地址域，从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP地址匮乏问题。在防火墙上实现NAT后，可以隐藏受保护网络的内部结构，在一定程度上提高了网络的安全性。