返回
【精品】安全防范

【精品】安全防范

ID:43723657

大小:106.34 KB

页数:33页

时间:2019-10-13

【精品】安全防范_第1页
【精品】安全防范_第2页
【精品】安全防范_第3页
【精品】安全防范_第4页
【精品】安全防范_第5页
资源描述:

《【精品】安全防范》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、汇丰代理一CheckPointFireWal1-1系统(第1页)新一代防火墙产品CheckpointFireWal1-1主要特性从网络安全的需求上來看,可以把FireWal1-1的主要特点分为三大类,第一类为安全性类,包括访问控制、授权论证、加密、内容安全等;第二类是管理和记帐,包括安全策略管理、路「II器安全管理、记帐、监控等;第三类为连接控制,主要为企业消息发布的服务器提供可靠的连接服务,包扌舌负载均衡、髙可靠性等。一、安全性类1、访问控制FireWal1-1的状态监测技术,可以提供全七层应用识别,支持160种以上的预定义应用和协议。另外,Fire

2、Wal1-1还可以提供基于时间为对象的安全策略定制方法,可以利用年、月、日、时定制时间对象。2、授权认证(Aughrntication)FireWal1-1能为用户提供透明授权认证服务。FireWal1-1的服务认证是集成在整个金业范围内的安全策略,可以通过防火墙的GUI进行集中管理。同时对在整个企业范围内发牛的认证过程进行全程的监控、跟踪和记录。FireWall-1提供三种认证方法:•用户认证(UserAuthentication)•客户认证(ClientAuthentication)•话路认证(SessionAuthentication)FireW

3、al1-1提供以下五种认证方案(Schemes):SccurlD,S/Kcy,OSPassword,Internal,Axcnt,RADIUS3、内容安全(ContentSecurity)内容安全是CheckpointFireWall-1V3.0提供的新功能。可能保护用户的网络、信息资源免遭広病毒、恶意Java、ActvieX小应用程序及含不需要内容的Wob文件的入侵和骚扰,同时又能提供向Internet的较好访问。Checkpoint的OPSEC框架提供集成笫三方内容扫描程序的API接口。有了支持OPSECAlliance程序的接口,企业町以根据需要

4、自由选择内容扫描程序,以取得最佳效果。FireWall-1^供以下内容安全机制:•计算机病毒扫描•URL扫描(URLScreening)•Java.ActiveX小应用程序的剥离•支持Mail(SMTP)•HTTP过滤•支持FTP4、加密(FircWall-l的VPN技术)为了保证在公共网络上实现企业信息的安全传输FireWall-l捉供了基于Internet的VPN技术。FireWall-l®供160多种预定义协议的町选择、透明的加密算法,允许企业充分利用Internet资源,女全地实现具所有商业和接入需求。FireWall-1提供多种加密方案、密钥

5、管理和内部权威密钥认证机构(CertificateAuthotity)。安全的VPNs可选的加密FireWall-1支持以下三种加密方案:FWZ,ManualTpsec,SKTP5、SecuRemote模块FireWall-1SecuRemote使Win95和WinNT的移动用户和远程用户得以访问他们的企业网络,可以直接或通过ISP连接到企业的服务器,同时保证企业敏感数据的安全传送。6、地址翻译(NAT)FircWall-1提供IP地址翻译的能力,支持动态和静态地址翻译。IP翻译可以满足以下两种需求:•隐藏企业内部TP地址和网络结构•把内部的非法IP地

6、址翻译成合法的IP地址NAT技术有3种——静态NAT(StaticNAT)、NAT池(PooledNAT)和端口级MAT(Port-LevelNAT)。端口级MAT有时也被称作端口地址转换或PAT(PortAddressTranslation)0静态NAT是这三种屮最容易实现的一种,内部网中的每一台主机都被静态地映射到一个外部网络地址上去。NAT池定义了一个外部网络合法地址的地址池,地址池中的地址每次都会被动态地分配给内部主机。PAT则将内部连接映射到外部网络中的一个单独的IP地址上,同时在该地址上加上一个山NAT设备选定的TCP端口号。端口地址转换(

7、PortAddressTranslation)可以扩展公司可使用的InternetIP,用户的访问将会映射到IP池屮IP的一个端口上去,这使每个合法InternetIP可以映射六万多个内部网主机,并发访问为16384条。如果企业希望内部网络屮的服务器可以让Internet用户访问的话,可以利用反向NAT(R-NAT)或反向PAT(R-PAT)系统,为内部网络服务器作静态地址和端口映射,这样Tntemet用户就可以通过本防火墙系统直接访问该服务器了。二、管理和记帐1、集屮式管理(CentralizedManagement)FircWall-1支持基于图形

8、界而的集中式管理,所有防火墙模块都可以通过集中的主控统一管理,并提供集中的日志数据、系统状态、

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。