Internet的迅速发展为人们发布和检索信息提供了方便,但它也使污染和破坏信息变得更容易。人们为了保护数据和资源的安全,创建了防火墙。
正如防火墙在建筑上用于防止火势的蔓延一样,网络防火墙能够防止因特网上的各类危险及对互联网的损害波及到内部网络。它就像中世纪的护城河,是保障局域网安全的重要设施。 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。它通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,它有效地监控了内部网和Internet或内部网不同安全域之间的各种活动,保证了内部网络的安全。 一、"长城"防火墙的体系结构 "长城"防火墙采用了客户端和服务器分离的设计方式,管理员能够在网络中的任意位置通过"长城"防火墙客户端对防火墙进行管理和监控。
二、功能和特点 "长城"防火墙结合了数据包过滤和代理服务两种主要的防火墙技术,从网络层到应用层都提供了完善的防护机制。NAT功能能够隐藏局域网内部的网络拓扑,并解决IP不足的问题;强大的身份认证使授权用户能够安全地使用防火墙提供的服务;DMZ功能可对公用服务器进行保护;完善的日志管理和报警机制为管理员提供了有效的监控手段,防止非法入侵的发生。 1、代理服务(Proxy Services) 三、应用示例 除了常用的堡垒主机、屏蔽主机和屏蔽子网体系结构以外,根据网络环境以及用户需要的不同,"长城"防火墙能够实现多种不同的网络配置方案。 1、"长城"防火墙DMZ方式
2、"长城"防火墙的多重防护
对于某些重要的服务器和特殊部门的网络,采用"长城"防火墙的多重配置方案,能够达到重点防护的目的。既能够防止非法侵入者对重要服务器的侵害,又能够防止非授权用户的非法登录。
四、 "长城"防火墙硬件指标 规格: 外设接口: 处理器: 内存: 电源: |