WEB开发网
开发学院网络安全防火墙 智能防火墙技术的关键技术和功能应用 阅读

智能防火墙技术的关键技术和功能应用

 2006-12-05 12:39:03 来源:WEB开发网   
核心提示: 智能防火墙执行全访问的访问控制,而不是简单的进行过滤策略,智能防火墙技术的关键技术和功能应用(5),基于对行为的识别,可以根据什么人、什么时间、什么地点(网络层),大大降低了系统的成本,而且灵活,什么行为(OSI7层)来执行访问控制,大大增强了防火墙的安全性

智能防火墙执行全访问的访问控制,而不是简单的进行过滤策略。基于对行为的识别,可以根据什么人、什么时间、什么地点(网络层),什么行为(OSI7层)来执行访问控制,大大增强了防火墙的安全性,更聪明更智能。

智能防火墙的高可用性也是一大亮点。支持最新的国际RFC双机热备标准VRRP,支持流量分担,支持并行防火墙,支持双机容错,支持负载均衡,支持多出口路由。流量分担和并行防火墙技术,对实现线速防火墙具有重大的现实意义。

智能防火墙还具有广泛的应用支持。支持内核级的FTP,H.323,IGMP(组播)等特殊应用支持,支持基于SNMP的集中网管,支持特殊应用网关定制。

智能防火墙具备集中网络管理平台,具备配置管理、性能管理、故障管理、安全管理、审计管理五大管理域。

智能防火墙提供网络实时监控功能。支持监控防火墙的性能如CPU,内存,网络和硬盘的使用率等信息。支持监控防火墙的状态,并实时报警。支持实时监控,包括性能监控、接口流量监控等。

智能防火墙提供对日志的监控,自动处理,人工或自动导出,数据库导入,查看,查询,显示,报警等功能。支持条件查询。

六、智能防火墙的典型应用

除传统防火墙的应用外,智能防火墙还有以下特殊应用场合。

保护网络和站点免受黑客的攻击。由于目前众多的防火墙无法抵御DDOS的攻击,使得网站和网络频繁遭受黑客的攻击。采用智能防火墙,可以有效解决拒绝服务攻击。

阻断病毒的恶意传播。智能防火墙可以智能识别病毒的恶意扫描和流量攻击,有效切断恶意病毒的传播途径。由于智能防火墙是从流量异常来判断病毒的传播,避免了每一次新病毒的爆发所带来的灾难。

有效监控和管理内部局域网。传统的防火墙只防外不管内,导致内部局域网速度慢,恶意病毒和木马盛行。智能防火墙的防欺骗功能和MAC控制功能,有效发现内部恶意流量,帮助安全管理员来找到攻击来源。

保护必需的应用安全。智能防火墙的入侵防护功能,深层的应用数据检测可以有效的发现对应用的恶意攻击,并加以制止。

提供强大的身份认证授权和审计管理。对优化进行身份鉴别授权和审计,是网络安全的要素之一,基于人而不是IP进行管理,更能有效的进行网络安全管理。也为网络取证提供防抵赖的功能。

使用并行防火墙来增加网络的高可用性,实现流量分担,负载均衡,双机热备,实现线速防火墙。大大降低了系统的成本,而且灵活,保持系统的高安全性。

上一页  1 2 3 4 5 

Tags:智能 防火墙 技术

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接