网站首页/网络技术列表/内容

防火墙的技术与应用-选购与应用(1)

网络技术2022-04-27阅读
网络技术是从1990年代中期发展起来的新技术,它把互联网上分散的资源融为有机整体,实现资源的全面共享和有机协作,使人们能够透明地使用资源的整体能力并按需获取信息。资源包括高性能计算机、存储资源、数据资源、信息资源、知识资源、专家资源、大型数据库、网络、传感器等。 当前的互联网只限于信息共享,网络则被认为是互联网发展的第三阶段。
FireWall-1网络安全防火墙(1)

    

一、 CheckPoint简介:
  
  作为开放安全企业互联联盟(OPSEC)的组织和倡导者之一,CheckPoint公司致力于企业级网络安全产品的研发,据IDC的最近统计,其FireWall-1防火墙在市场占有率上已超过32%,《财富》排名前100的大企业里近80%选用了CheckPoint FireWall-1防火墙。

二、FireWall-1产品组成:

  CheckPoint FireWall-1产品包括以下模块:

● 基本模块

  状态检测模块(Inspection Module):提供访问控制、客户机认证、会话认证、地址翻译和审计功能;

  防火墙模块(FireWall Module):包含一个状态检测模块,另外提供用户认证、内容安全和多防火墙同步功能;

  管理模块(Management Module):对一个或多个安全策略执行点(安装了FireWall-1的某个模块,如状态检测模块、防火墙模块或路由器安全管理模块等的系统)提供集中的、图形化的安全管理功能;

可选模块

  连接控制(Connect Control):为提供相同服务的多个应用服务器提供负载平衡功能;

  路由器安全管理模块(Router Security Management):提供通过防火墙管理工作站配置、维护3Com,Cisco,Bay等路由器的安全规则;

  其它模块,如加密模块等。

图形用户界面(GUI):是管理模块功能的体现,包括

  策略编辑器:维护管理对象、建立安全规则、把安全规则施加到安全策略执行点上去;

  日志查看器:查看经过防火墙的连接,识别并阻断攻击;

  系统状态查看器:查看所有被保护对象的状态。

  FireWall-1提供单网关和企业级两种产品组合:

  单网关产品:只有防火墙模块(包含状态检测模块)、管理模块和图形用户界面各一个,且防火墙模块和管理模块必须安装在同一台机器上。

  企业级产品:可以有若干基本模块和可选模块以及图形用户界面组成,特别是可能配置较多的防火墙模块和独立的状态检测模块。企业级产品的不同模块可以安装在不同的机器上。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读