|
告警功能十分健全,日志文件包括:一般信息、内核信息、 核心信息、接收邮件、邮件路径、发送邮件、已收消息、已发消息、连接需求、已鉴别 的访问、告警条件、管理日志、进站代理、FTP代理、出站代理、邮件服务器、域名服务 器等。告警功能会守住每一个TCP或UDP探寻,并能发出邮件、声响等多种方式报警。 此外第四代防火墙还在网络诊断,数据备份与保全等方面具有特色。 二. 技术实现 在第四代防火墙产品的设计与开发中,安全内核、代理系统、多级过滤、安全服务器和 鉴别与加密是关键所在。 1.安全内核的实现 第四代防火墙是建立在安全操作系统之上的,安全的操作系统来自对专用操作系统的安 全加固和改造,从现有的诸多产品看,对安全操作系统内核的固化与改造主要从以下几 方面进行: ● 取消危险的系统调用; ● 限制命令的执行权限; ● 取消IP的转发功能; ● 检查每个分组的接口; ● 采用随机连接序号; ● 驻留分组过滤模块; ● 取消动态路由功能; ● 采用多个安全内核。 2.代理系统的建立 防火墙不允许任何信息直接穿过它,对所有的内外连接均要通过代理系统来实现,为保 证整个防火墙的安全,所有的代理都应采用改变根目录的方式存在一个相对独立的区域 以作安全隔离。 在所有的连接通过防火墙前,所有的代理要检查已定义的访问规则,这些规则控制代理 的服务,并根据以下内容处理分组: ● 源地址; ● 目的地址; ● 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第4页、共8页 |
