瑞星企业级火墙RFW-100-SME技术白皮书.docVIP

 瑞星企业级火墙RFW-100-SME技术白皮书.doc

  1. 1、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
  2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
  4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
  5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
  6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
  7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
瑞星企业级防火墙RFW-100/SME 技术白皮书 1瑞星企业级防火墙RFW-100/SME简介 瑞星企业级防火墙RFW-100/SME是一个功能强大、安全性高的混合型防火墙,它集网络层状态包过滤、应用层代理、管理用户的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身,可以根据用户的不同需要,提供强大的访问控制、信息过滤、代理服务、和信息的综合分析功能。通过安装配置瑞星企业级防火墙RFW-100/SME,可以在内外网之间建立一道牢固的安全屏障,它既可以保护内网资源不被外部非授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。 2.瑞星企业级防火墙RFW-100/SME系统组成 硬件配置 CPU RAM NIC Sis 550 200MHz 64MB(可扩展至256MB) 3个10/100Ethernet 功能模块 状态检测模块(网络层):提供访问控制、地址变换及审计功能。 代理模块(应用层):标准配置提供telnet代理、FTP代理和HTTP代理;可选配置还可提供SMTP代理、一般应用代理、RPCUDP代理等。 管理模块(客户端):运行于WIN9x/ Me/2000/WINNT环境下,用于远程管理防火墙。 管理模块(服务器端):提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制。 监控、日志和统计模块:提供对系统运行情况的实时监控、管理日志、代理使用情况日志以及基于主机的流量统计等。 身份认证与信息保护模块:提供管理员身份认证和管理信息加密保护机制,采用专用电子钥匙(硬件)。 3.瑞星企业级防火墙RFW-100/SME主要功能 两种工作模式 瑞星企业级防火墙RFW-100/SME支持两种工作模式:网桥模式和路由模式。如果防火墙安装在企业与因特网之间作为安全屏障,选择路由模式,可以使用防火墙的网络地址转换功能和代理功能,充分保护企业网络免受来自因特网的攻击。如果需要保护同一子网上不同区域的主机,可选择网桥模式,这时,原来的网络拓扑结构无须任何改变。 MAC地址绑定 瑞星企业级防火墙RFW-100/SME支持MAC地址绑定,即可将内网每台主机的IP地址与该主机上网卡的物理地址进行一对一的绑定,这样能够有效阻止用户通过修改IP地址所进行的非授权访问。 双向网络地址变换 瑞星企业级防火墙RFW-100/SME支持双向网络地址变换:源地址变换(SNAT)和目的地址变换(DNAT)。通过地址变换,使外部网络无法了解内部网络的结构,从而提高了内网的安全性;同时,通过地址变换,可以节省IP地址资源(内网主机可全部使用私有地址)。 访问时间控制 瑞星企业级防火墙RFW-100/SME在网络层过滤技术中引入了时刻表的概念:对每一条过滤规则,允许管理员定义一个时间范围,使该条规则只在这一时间范围内起作用。通过这种控制机制,可以为企业提供更加灵活的配置策略,例如,可以定义一条规则:只允许部分员工在午休时间访问因特网。 应用层代理 瑞星企业级防火墙RFW-100/SME(标准配置)为HTTP、FTP和TELNET等协议(服务)提供了专门的应用代理,可选配置还可提供邮件(SMTP)代理、RPCUDP代理、一般应用代理(可代理所有基于TCP/IP的应用或服务)等。WWW代理(从内向外的HTTP代理)提供高速缓存和内容过滤功能;反向WWW代理(从外向DMZ的HTTP代理)可提供多个WEB服务器间的负载均衡功能;从外向内的FTP和TELNET代理提供有强用户认证机制,可有效阻止黑客进行的猜口令攻击;邮件代理可阻止邮件炸弹的攻击,并可过滤垃圾邮件。使用应用层代理,可以有效地抵御那些能够穿过包过滤型防火墙的基于应用的攻击。 实时监控、日志和流量统计查询 瑞星企业级防火墙RFW-100/SME内部的进程监视器实时监控防火墙的运行状态;日志系统提供强大的日志审计功能,并可提供详细的日志分析统计报告;流量统计模块提供基于单个主机的流量统计报告和曲线。系统管理员可以在管理主机上实时查看防火墙的运行状态和浏览各类报告。为避免系统硬盘空间耗尽,防火墙保存的日志文件定时滚动,最长保存时间可由用户设置。同时,可选的日志实时备份模块,能够实现日志异地存储。仔细阅读日志,可以帮助人们发现被入侵的痕迹,以便及时采取弥补措施,或追踪入侵者。 强大的防火墙自身保护功能 瑞星企业级防火墙RFW-100/SME建立在安全操作系统的基础上,取消所有已知存在安全漏洞的程序和不必要的服务,只运行必要的防火墙代理程序和守护进程。专门设计的防火墙监视器一直监视着防火墙状态,确保其正确运行。监视器定时检查运行的进程是否符合规则,即检查按照规则哪些进程应该运行,哪些不应该运行

文档评论(0)

canjiadyy + 关注
实名认证
文档贡献者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档