智能防火墙技术的关键技术和功能应用

核心提示： 智能防火墙执行全访问的访问控制，而不是简单的进行过滤策略，智能防火墙技术的关键技术和功能应用(5)，基于对行为的识别，可以根据什么人、什么时间、什么地点（网络层），大大降低了系统的成本，而且灵活，什么行为（OSI7层）来执行访问控制，大大增强了防火墙的安全性

智能防火墙执行全访问的访问控制，而不是简单的进行过滤策略。基于对行为的识别，可以根据什么人、什么时间、什么地点（网络层），什么行为（OSI7层）来执行访问控制，大大增强了防火墙的安全性，更聪明更智能。

智能防火墙的高可用性也是一大亮点。支持最新的国际RFC双机热备标准VRRP，支持流量分担，支持并行防火墙，支持双机容错，支持负载均衡，支持多出口路由。流量分担和并行防火墙技术，对实现线速防火墙具有重大的现实意义。

智能防火墙还具有广泛的应用支持。支持内核级的FTP，H.323，IGMP（组播）等特殊应用支持，支持基于SNMP的集中网管，支持特殊应用网关定制。

智能防火墙具备集中网络管理平台，具备配置管理、性能管理、故障管理、安全管理、审计管理五大管理域。

智能防火墙提供网络实时监控功能。支持监控防火墙的性能如CPU，内存，网络和硬盘的使用率等信息。支持监控防火墙的状态，并实时报警。支持实时监控，包括性能监控、接口流量监控等。

智能防火墙提供对日志的监控，自动处理，人工或自动导出，数据库导入，查看，查询，显示，报警等功能。支持条件查询。

六、智能防火墙的典型应用

除传统防火墙的应用外，智能防火墙还有以下特殊应用场合。

保护网络和站点免受黑客的攻击。由于目前众多的防火墙无法抵御DDOS的攻击，使得网站和网络频繁遭受黑客的攻击。采用智能防火墙，可以有效解决拒绝服务攻击。

阻断病毒的恶意传播。智能防火墙可以智能识别病毒的恶意扫描和流量攻击，有效切断恶意病毒的传播途径。由于智能防火墙是从流量异常来判断病毒的传播，避免了每一次新病毒的爆发所带来的灾难。

有效监控和管理内部局域网。传统的防火墙只防外不管内，导致内部局域网速度慢，恶意病毒和木马盛行。智能防火墙的防欺骗功能和MAC控制功能，有效发现内部恶意流量，帮助安全管理员来找到攻击来源。

保护必需的应用安全。智能防火墙的入侵防护功能，深层的应用数据检测可以有效的发现对应用的恶意攻击，并加以制止。

提供强大的身份认证授权和审计管理。对优化进行身份鉴别授权和审计，是网络安全的要素之一，基于人而不是IP进行管理，更能有效的进行网络安全管理。也为网络取证提供防抵赖的功能。

使用并行防火墙来增加网络的高可用性，实现流量分担，负载均衡，双机热备，实现线速防火墙。大大降低了系统的成本，而且灵活，保持系统的高安全性。