|
|
|
|
|
|
|
|
br>
● 支持数据加密、解密(DES和RSA),提供对虚拟网VPN的强大支持;
● 内部信息完全隐藏;
● 产生一个新的防火墙理论。
从图1可知,该防火墙既不是单纯的代理防火墙,又不是纯粹的包过滤。它能从数据链层、IP层、TCP层到应用层都施加安全控制,且能直接进行网卡操作,对出入的数据进行透明加密、解密。
设计与实现的关键技术
● Application Proxy:提供TCP/IP应用层的服务代理,例如HTTP、 FTP、 Email等代理。它接收用户的请求,在应用层对用户加以认证,并可由安全控制模块加以控制。
● DES和RSA:这部分主要是针对进出防火墙的数据进行加密、解密,并可产生密钥。这是一个可选项,采用DES和RSA两种加密算法。
● TCP/IP协议处理:该模块能在TCP/IP协议层进行各项处理。例如:TCP UDP IP和ICMP ARP等。利用它,可以避免TCP/IP协议本身的安全隐患,增强网络的安全性。它可以提供比过滤路由器更广泛的检查。
● Raw Acess to NIC: 该模块的功能主要是对网卡的直接读写,使我们可以能控制底层协议。它对收到的数据进页码:[1] [2] [3] [4] [5] [6] [7] [8] 第3页、共8页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
