|
|
|
|
|
|
| 所属分类: |
计算机软件 |
项目来源: |
自创 |
| 技术持有方姓名: |
上海交通大学 |
所在地域: |
上海 |
| 是否中介: |
否 |
是否重点项目: |
否 |
技术简介:
|
带安全通道的防火墙采用网络层防火墙技术,防火墙两侧为内部和外部网络。通过一对防火墙互联的网络,可以形成虚拟私有网络,进一步保证用户数据安全传送。主要功能如下:具有完整的IP包过滤功能,提供状态记录和防止地址欺骗功能,用户可以透明地访问互联网;提供虚拟私有网络功能;提供界面友好的管理工具,包括定义访问控制规则,以限制互联网与内部网络之间的通信。防火墙系统提供详细分析日志的工具。基本特点:对用户透明,可以避免虚拟私有网络实现细节被攻击者所了解,引起安全问题;规则表的设置容易,易于系统管理员理解和配置;凡是未经明确允计通过的IP包丢弃;提供捆绑IP地址和MAC地址功能,禁止内部IP地址盗用;虚拟私有网络功能由防火墙实现,而不是修改现有的各种协议或应用程序,有利于保证系统的兼容性。工作环境和平台:带安全通道的防火墙系统在高性能微机上运行,使用三块Ethernet网卡。两块网卡分别与外部网络和内部网络相连。日志处理工作站通过第三块网卡与防火墙通讯,获得日志文件,对其进行处理,日志处理工作站采用Windows NT做为系统平台。用户可使用若干个防火墙系统,通过公用网络组成虚拟私有网络,也可用于园区网中,为需要特别安全通信的某些部门提供安全通道。
|
| |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
