蓝盾企业网络安全解决方案

核心提示： 5.灵活的WWW端口控制通过系统的8887端口，可进入WWW设置管理界面，蓝盾企业网络安全解决方案(2)，进行安全规则和其它功能的设定，为了进一步加强防火墙自身的安全性，并将该IP地址列入黑名单，在一定时间(约10分钟)内，避免其它人员打开8887端口，猜测密码

5.灵活的WWW端口

控制通过系统的8887端口，可进入WWW设置管理界面，进行安全规则和其它功能的设定。为了进一步加强防火墙自身的安全性，避免其它人员打开8887端口，猜测密码，我们在系统内核中增加了一个端口控制层，通过BDKEY控制软件，可自由打开或关闭8887端口。

6.提供第三区域

除了内部网络界面和外部网络界面，系统还增加一个网络界面，让管理员灵活应用。如建立DMZ(Demilitarized　Zone)，在其中放置代理服务器或公共应用服务器。

7.支持多种标准服务

目前，能够支持哪些传输标准是评价一个防火墙系统的重要指标之一，蓝盾防火墙系统支持95种通信协议和730种应用服务，包括WWW、FTP、POP3、数据库服务、多媒体服务、Microsoft网络服务等等。用户不必担心使用了防火墙后出现某些服务失效的副作用。

8.美观易用的界面

系统设有基于WWW的管理界面，管理员可以通过由HTML、Java　applet组成的图形界面对系统进行管理。把复杂繁多的系统功能设置变为直观易用的WWW界面，大大降低了对网络管理员的高要求，提高了系统的易用性。9.物理断开功能系统具有独特的物理断开功能，在每个网络接口中都内置有物理开关模块。在某些特殊情况下，网络管理员可以通过网络对其强行断开，立即中止该接口数据传输。

三.功能模块

1.智能防御模块

系统自动统计、分析通过防火墙的各种连接数据，探测出攻击者，立即断开与该主机的任何连接，并采取将其IP地址列入黑名单等措施，保护内网所有主机的安全。

2.自动反扫描模块

扫描是黑客攻击的前奏，攻击前，黑客一般会先扫描一下目标主机打开的服务端口，然后再进行针对性攻击。本系统在内核设计中引入自动反扫描机制，以最快的速度发现扫描器，即时断开其连接，并将该IP地址列入黑名单，在一定时间(约10分钟)内，该主机无法再对防火墙系统和防火墙保护的内网进行任何访问。