|
新闻开设了专门的磁盘空间。 7.安全服务器网络(SSN) 为适应越来越多的用户向Internet上提供服务时对服务器保护的需要,第四代防火墙采 用分别保护的策略对用户上网的对外服务器实施保护。它利用一张网卡将对外服务器作 为一个独立网络处理,对外服务器既是内部网的一部分,又与内部网关完全隔离。这就 是安全服务器网络(SSN)技术,对SSN上的主机既可单独管理,也可设置成通过FTP、T elnet等方式从内部网上管理。 SSN的方法提供的安全性要比传统的“隔离区(DMZ)”方法好得多,因为SSN与外部网之 间有防火墙保护,SSN与内部网之间也有防火墙保护,而DMZ只是一种在内、外部网络网 关之间存在的一种防火墙方式。换言之,一旦SSN受破坏,内部网络仍会处于防火墙的保 护之下,而一旦DMZ受到破坏,内部网络便暴露于攻击之下。 8.用户鉴别与加密 为了降低防火墙产品在Telnet、FTP等服务和远程管理上的安全风险,鉴别功能必不可少 ,第四代防火墙采用一次性使用的口令字系统来作为用户的鉴别手段,并实现了对邮件 的加密。 9.用户定制服务 为满足特定用户的特定需求,第四代防火墙在提供众多服务的同时,还为用户定制提供 支持,这类选项有:通用TCP,出站UDP、FTP、SMTP等,如果某一用户需要建立一个数据 库的代理,便可利用这些支持,方便设置。 10.审计和告警 第四代防火墙产品的审计和 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
