蓝盾校园网络安全解决方案
2006-12-06 12:40:26 来源:WEB开发网3.双向网络地址转换模块
内部网络用户一般没有合法的Internet IP地址(Registered IP Address),不能直接对外部网络进行访问,这可以通过网络地址转换系统得到完满的解决。当用户需要对外访问时,蓝盾防火墙系统将会从IP池中的IP动态分配给用户,使用户得到合法的IP地址与外部访问。
端口地址转换(Port Address Translation)可以扩展公司可使用的Internet IP,用户的访问将会映射到IP池中IP的一个端口上去,这使每个合法Internet IP可以映射六万多个内部网主机,并发访问为16384条。
如果企业希望内部网络中的服务器可以让Internet用户访问的话,可以利用反向NAT(R-NAT)或反向PAT(R-PAT)系统,为内部网络服务器作静态地址和端口映射,这样Internet用户就可以通过本防火墙系统直接访问该服务器了。
我们的网络地址转换系统支持九十多种通信协议(包括IGMP、ICMP、TCP、UDP等)和七百多种TCP/UDP服务,其中主要包括:
l 常用服务:
HTTP、FTP、SMTP、NNTP、TELNET、ECHO、FINGER、SYSTAT、DYATIME、DNS、TFTP、GOPHER、POP3、RTELNET、RLOGIN、CISCO-SYS、SNMP、IRC、IMAP4、UUCP等。
2 数据库服务:
Oracle SQL*NET、SQL-NET、ODBC、SQLSRV、SQLSERV等,用户可以通过防火墙进行数据库操作。
3 多媒体流:
Progressive Networks RealAudio、Xing Technologies Streamworks、 White Pines CuSeeMe、Vocal Tec Internet Phone、VDOnet VDOLive、 Microsoft NetShow、Vxtreme Web Theater 2 等。支持H.323应用,包括Intel Internet Video Phone、Microsoft Netmeeting 等。
4 NetBios、RPC:
Microsoft Network 可以通过本防火墙系统进行通信。同时支持Remote Procedure Call。使用Windows、Windows NT的网络系统也可以采用本系统作为保护企业数据的防火墙。
更多精彩
赞助商链接