CheckPoint FireWall-1网络安全防火墙5

了源地址、目的地址、服务类型（HTTP、FTP、TELNET等）、针对该连接的安全措施（放行、拒绝、丢弃或者是需要通过认证等）、需要采取的行动（日志记录、报警等）、以及安全策略执行点（是在防火墙网关还是在路由器或者其它保护对象上上实施该规则）。
　　FireWall-1管理员通过一个防火墙管理工作站管理该规则库，建立、维护安全策略，加载安全规则到装载了防火墙或状态检测模块的系统上。这些系统和管理工作站之间的通信必须先经过认证，然后通过加密信道传输。 FireWall-1直观的图形用户界面为集中管理、执行企业安全策略提供了强有力的工具。
　　安全策略编辑器：维护被保护对象，维护规则库，添加、编辑、删除规则，加载规则到安装了状态检测模块的系统上。
　　日志管理器：提供可视化的对所有通过防火墙网关的连接的跟踪、监视和统计信息，提供实时报警和入侵检测及阻断功能。
　　系统状态查看器：提供实时的系统状态、审计和报警功能。
　　六、分布的客户机/服务器结构
　　FireWall-1通过分布式的客户机/服务器结构管理安全策略，保证高性能、高伸缩性和集中控制。
　　FireWall-1由基本模块（防火墙模块、状态检测模块和管理模块）和一些可选模块组成。这些模块可以通过不同数量、平台的组合配置成灵活的客户机/服务器结构。
　　管理模块包括了图形用户界

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明