|
|
|
|
|
|
|
|
许可权的独立产品),以及直接把日志记录到SQL或其他符合开放数据库标准的数据库中。
身份验证
在防火墙世界里,身份验证的最初含义是保证外部用户安全访问内部。随着该功能的重要性不断增加,身份验证已经开始用于验证内部用户访问外部Internet服务。所有的防火墙都有某种方法让用户创建一个通过防火墙的信息。由于这种验证可以作为协议的一部分,当用户想连接资源或离线时,可以看到验证的请求信息。
验证也可以在离线时进行,但是要求运行另一个不同的程序或特殊的应用去打开防火墙。离线验证的过程可以如同用浏览器指定URL一样简单,复杂起来又像装载一个具有各种安全级别的特殊的客户端。例如,Check Point 公司的FireWall-1可以拦截外出的文件传送、Telnet和HTTP查询,也可选择验证后继续操作。但是,正如Check Point公司所指出的,一旦验证已经发生,基于IP的访问就相当冒险。
CyberGuard Firewall和Watchguard Security System对此有更好的策略:客户端必须与防火墙建立连接,只有连接存在,才允许访问。
其他厂商对验证有更严格的限制。例如,NetGuard公司的Guardian和Elron Software公司的Elron FireWall都需要一个特殊的Windows客户端应用,而页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
