WEB开发网
开发学院网络安全防火墙 蓝盾企业网络安全解决方案 阅读

蓝盾企业网络安全解决方案

 2006-12-06 12:40:23 来源:WEB开发网   
核心提示: 通过NAT和PAT的结合,巧妙的建立了连接Intranet和Internet的桥梁,蓝盾企业网络安全解决方案(4),蓝盾防火墙系统将守护着这栋桥梁,4.WWW端口控制模块通过防火墙的8887端口,统计功能包括记费统计、使用情况统计、URL访问统计等等,统计结果可以直接通过WWW管理界面输出

通过NAT和PAT的结合,巧妙的建立了连接Intranet和Internet的桥梁,蓝盾防火墙系统将守护着这栋桥梁。

4. WWW端口控制模块

通过防火墙的8887端口,可进入防火墙的设置管理界面,进行安全规则和其它功能的设定。为了进一步加强防火墙自身的安全性,避免其它人员打开8887端口,猜测密码,我们在系统的内核中增加了一个端口控制层,通过BDKEY控制软件,可自由打开或关闭8887端口,并达到如下目标:1、只有用户名/密码验证正确的管理人员,才能使用BDKEY软件。2、通过BDKEY向防火墙发送启动端口(8887)控制命令后,防火墙会自动绑定管理员主机IP,只有该IP才可以进入8887端口。3、防火墙会自动验证管理员在BDKEY中填写的主机IP地址。4、管理人员设置完毕后,可关闭8887端口。

5.物理断开模块

本系统的三个网络硬件接口中,都内置一个物理开关模块,通过设置,可断开任一网络接口的联接,即时中止该网络接口的任何通信,这样,在某些特殊环境下,可进一步提高系统的安全性。

6. MAC绑定模块

为了防止IP欺骗、地址伪装,本系统提供“MAC绑定”功能。它可以将IP地址和网卡的硬件地址绑定起来,主要用于绑定一些重要的管理员IP和授权IP。

7.实时报警和纪录安全分析模块

本系统提供实时报警功能,对于端口扫描和其它网络攻击,纪录系统会即时发出警报,提醒管理人员。

本系统可以对每一条访问进行纪录,纪录方式包括简要纪录、详细记录、发出警告、记费纪录(包括来源、目的地、流量、连接时间、次数等)。

系统提供对任何可疑的行为作出实时的告警提示,告警可疑通过可闻可见的的方式发出,也可以通过Email发出信息、发出SNMP告警到网管系统,或者激活一些用户定义的告警方式等等。系统提供的统计系统,是体现系统纪录价值的重要功能。统计功能包括记费统计、使用情况统计、URL访问统计等等。统计结果可以直接通过WWW管理界面输出,或通过网络输出到第三方计费系统。

上一页  1 2 3 4 

Tags:蓝盾 企业 网络安全

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接