瑞星企业级火墙RFW-100-SME技术白皮书.docVIP

瑞星企业级防火墙RFW-100/SME 技术白皮书 1瑞星企业级防火墙RFW-100/SME简介 瑞星企业级防火墙RFW-100/SME是一个功能强大、安全性高的混合型防火墙，它集网络层状态包过滤、应用层代理、管理用户的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身，可以根据用户的不同需要，提供强大的访问控制、信息过滤、代理服务、和信息的综合分析功能。通过安装配置瑞星企业级防火墙RFW-100/SME，可以在内外网之间建立一道牢固的安全屏障，它既可以保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 2．瑞星企业级防火墙RFW-100/SME系统组成 硬件配置 CPU RAM NIC Sis 550 200MHz 64MB(可扩展至256MB) 3个10/100Ethernet 功能模块 状态检测模块（网络层）：提供访问控制、地址变换及审计功能。 代理模块（应用层）：标准配置提供telnet代理、FTP代理和HTTP代理；可选配置还可提供SMTP代理、一般应用代理、RPCUDP代理等。 管理模块（客户端）：运行于WIN9x/ Me/2000/WINNT环境下，用于远程管理防火墙。 管理模块（服务器端）：提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制。 监控、日志和统计模块：提供对系统运行情况的实时监控、管理日志、代理使用情况日志以及基于主机的流量统计等。 身份认证与信息保护模块：提供管理员身份认证和管理信息加密保护机制，采用专用电子钥匙（硬件）。 3．瑞星企业级防火墙RFW-100/SME主要功能 两种工作模式 瑞星企业级防火墙RFW-100/SME支持两种工作模式：网桥模式和路由模式。如果防火墙安装在企业与因特网之间作为安全屏障，选择路由模式，可以使用防火墙的网络地址转换功能和代理功能，充分保护企业网络免受来自因特网的攻击。如果需要保护同一子网上不同区域的主机，可选择网桥模式，这时，原来的网络拓扑结构无须任何改变。 MAC地址绑定 瑞星企业级防火墙RFW-100/SME支持MAC地址绑定，即可将内网每台主机的IP地址与该主机上网卡的物理地址进行一对一的绑定，这样能够有效阻止用户通过修改IP地址所进行的非授权访问。 双向网络地址变换 瑞星企业级防火墙RFW-100/SME支持双向网络地址变换：源地址变换（SNAT）和目的地址变换（DNAT）。通过地址变换，使外部网络无法了解内部网络的结构，从而提高了内网的安全性；同时，通过地址变换，可以节省IP地址资源（内网主机可全部使用私有地址）。 访问时间控制 瑞星企业级防火墙RFW-100/SME在网络层过滤技术中引入了时刻表的概念：对每一条过滤规则，允许管理员定义一个时间范围，使该条规则只在这一时间范围内起作用。通过这种控制机制，可以为企业提供更加灵活的配置策略，例如，可以定义一条规则：只允许部分员工在午休时间访问因特网。 应用层代理 瑞星企业级防火墙RFW-100/SME（标准配置）为HTTP、FTP和TELNET等协议（服务）提供了专门的应用代理，可选配置还可提供邮件（SMTP）代理、RPCUDP代理、一般应用代理（可代理所有基于TCP/IP的应用或服务）等。WWW代理(从内向外的HTTP代理)提供高速缓存和内容过滤功能；反向WWW代理(从外向DMZ的HTTP代理)可提供多个WEB服务器间的负载均衡功能；从外向内的FTP和TELNET代理提供有强用户认证机制，可有效阻止黑客进行的猜口令攻击；邮件代理可阻止邮件炸弹的攻击，并可过滤垃圾邮件。使用应用层代理，可以有效地抵御那些能够穿过包过滤型防火墙的基于应用的攻击。 实时监控、日志和流量统计查询 瑞星企业级防火墙RFW-100/SME内部的进程监视器实时监控防火墙的运行状态；日志系统提供强大的日志审计功能，并可提供详细的日志分析统计报告；流量统计模块提供基于单个主机的流量统计报告和曲线。系统管理员可以在管理主机上实时查看防火墙的运行状态和浏览各类报告。为避免系统硬盘空间耗尽，防火墙保存的日志文件定时滚动，最长保存时间可由用户设置。同时，可选的日志实时备份模块，能够实现日志异地存储。仔细阅读日志，可以帮助人们发现被入侵的痕迹，以便及时采取弥补措施，或追踪入侵者。 强大的防火墙自身保护功能 瑞星企业级防火墙RFW-100/SME建立在安全操作系统的基础上，取消所有已知存在安全漏洞的程序和不必要的服务，只运行必要的防火墙代理程序和守护进程。专门设计的防火墙监视器一直监视着防火墙状态，确保其正确运行。监视器定时检查运行的进程是否符合规则，即检查按照规则哪些进程应该运行，哪些不应该运行