|
|
|
|
|
|
|
|
监测引擎在不影响网络正常运行的前提下,采用抽取有关数据的方法对网络通信的各层实施监测,抽取状态信息,并动态地保存起来作为以后执行安全策略的参考。监测引擎支持多种协议和应用程序,并可以很容易地实现应用和服务的扩充。与前两种防火墙不同,当用户访问请求到达网关的操作系统前,状态监视器要抽取有关数据进行分析,结合网络配置和安全规定做出接纳、拒绝、身份认证、报警或给该通信加密等处理动作。
这种防火墙的优点是一旦某个访问违反安全规定,就会拒绝该访问,并报告有关状态作日志记录。状态监测防火墙的另一个优点是它会监测无连接状态的远程过程调用(RPC)和用户数据报(UDP)之类的端口信息,而包过滤和应用网关防火墙都不支持此类应用。这种防火墙无疑是非常坚固的。但是它会降低网络的速度,而且配置也比较复杂。当然有关防火墙厂商已注意到这一问题,有些防火墙产品的安全策略规则是通过面向对象的图形用户界面(GUI)来定义以简化配置过程。 5、有很好的实用功能 大家知道,不同功能的防火墙产品,在价格上,差别是很大的,从几万元到数十万元,甚至到百万元,那么我们到底是应该购买价格高的产品呢,还是价格低的产品呢?这时,我们就应该根据各企业用户使用的安全程度的不同来选择,如果用户需要的安全程度很高,也就是说企业对系统的安全要求非常高的话,那么我们就应该选择价格高的、功能强的防火墙产品,以便利用这些强大的功能为系统的页码:[1] [2] [3] [4] [5] [6] [7] 第6页、共7页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
