CheckPoint FireWall-1网络安全防火墙6

面和管理员定义的相关管理对象--规则库，网络对象，服务、用户等。防火墙模块、状态检测模块以及其它可选模块用来执行安全策略，安装了这些模块的系统称为受保护对象（Firewalled System），又称为安全策略执行点（Security Enforcement Point）。
　　FireWall-1的客户机/服务器结构是完全集成的，只有一个统一的安全策略和一个规则库，通过一个单一的防火墙管理工作站，管理多个装载了防火墙模块、状态检测模块或可选模块的系统。
　　七、认证（Authentication）
　　远程用户和拨号用户可以经过FireWall-1的认证后，访问内部资源。 FireWall-1可以在不修改本地服务器或客户应用程序的情况下，对试图访问内部服务器的用户进行身份认证。FireWall-1的认证服务集成在其安全策略中，通过图形用户界面集中管理，通过日志管理器监视、跟踪认证会话。
　　FireWall-1提供三种认证方法：
　　用户认证（User Authentication）：针对特定服务提供的基于用户的透明的身份认证，服务限于FTP、TELNET、HTTP、HTTPS、RLOGIN。
　　客户机认证（Client Authentication）：基于客户机IP的认证，对访问的协议不做直接的限制。客户机认证不是透明的，需要用户先登

页码：[1] [2] [3] [4] [5] [6] [7] [8] 第6页、共8页

设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明