|
|
|
|
|
|
|
|
一. 主要功能 1.双端口或三端口的结构 新一代防火墙产品具有两个或三个独立的网卡,内外两个网卡可不作IP转化而串接于内 部网与外部网之间,另一个网卡可专用于对服务器的安全保护。 2.透明访问方式 以前的防火墙在访问方式上要么要求用户登录进系统,要么需要通过SOCKS等路径修改客 户机的应用。第四代防火墙利用了透明代理技术,从而降低了系统登录固有的安全风险 和出错概率。 3.灵活的代理系统 代理系统是一种将信息从防火墙的一侧传送到另一侧的软件模块。第四代防火墙采用了 两种代理机制,一种用于代理从内部网络到外部网络的连接,另一种用于代理从外部网 络到内部网络的连接。前者采用网络地址转换(NAT)技术来实现,后者采用非保密的用 户定制代理或保密的代理系统技术来实现。 4.多级过滤技术 为保证系统的安全性和防护水平,第四代防火墙采用了三级过滤措施,并辅以鉴别手段 。在分组过滤一级,能过滤掉所有的源路由分组和假冒的IP源地址;在应用网关一级, 能利用FTP、SMTP等各种网关,控制和监测Internet提供的所用通用服务;在电路网关一 级,实现内部主机与外部站点的透明连接,并对服务的通行实行严格控制。 5.网络地址转换技术(NAT) NAT技术能透明地对所有内部地址作页码:[1] [2] [3] [4] [5] [6] [7] [8] 第1页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
