| 出版日期:2002-11-25 总期号:1171 本年期号:88 |
|
 |
加固企业Internet接入
上海广电应确信陈博士 网络安全讲坛(七十五) 陈长松 上海广电应确信有限公司(www.svanetworks.com)作为专业的以太网交换和网络安全设备厂商,不断致力于网络安全技术的研究和产品开发,提供了一系列一流的网络安全设备。近日SVA专门针对中小企业Internet接入的安全问题,新推出了一款U-Trust SF120防火墙,不仅适用于通常的以太网连接,还支持PPPoE,因此也适用于ADSL、CABLE MODEM的宽带接入。 嵌入式硬件体系结构。SF120防火墙使用高性能RISC的主处理芯片,主板完全由SVA根据防火墙产品的特点自主设计、研发,不仅提高了处理器的工作效率,同时更合理和有效地实现了网络和安全应用的功能,无论是稳定性还是性能,都比通常的防火墙有很大的提高。 安全、实时的操作系统。SF120防火墙使用专用的嵌入式安全、实时的操作系统,采用先进的微内核设计,以及高效的实时抢占式任务调度、中断管理,实时的系统资源以及实时的任务间通信,既消除了一般防火墙由于下层操作系统薄弱而容易被攻击的弊病,又大大提高了防火墙的性能。 先进的状态检测包过滤技术。SF120防火墙采用完全的基于连接的状态检测包过滤技术,读取、分析和利用了全面的网络通信信息和状态,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表,通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,不仅支持多种上层应用,还具有更好的安全性和灵活性。 URL及内容过滤。SF120防火墙提供对于某些应用层协议的代理及过滤功能,支持对协议URL及某些内容的过滤。用户可根据需求限制可访问的IP、域名及访问时间,并可限制用户通过代理下载过大的文件。 抗DoS攻击能力。SF120防火墙对攻击数据包具有良好的检测和判断机制,并能生成相应策略丢弃这些数据包,具有较强的抗DoS/DDoS攻击的能力,不仅具有良好的自身安全性;同时还能保护内部网络和DMZ区的服务器免受DoS/DDoS的攻击。 管理方式。SF120防火墙在管理方式上提供了基于控制口的标准CLI管理,具有强大的、全面的配置、控制和管理的功能;同时还支持友好的Web管理方式,用户可以通过远程对防火墙进行配置和管理;SVA还提供了基于标准SNMP的管理,可以方便地进行分布式防火墙的集中管理,并与其他安全产品进行实时互动。 SVA防火墙还具有完善的地址、端口转换技术,在状态检测的基础上,全面支持双向NAT、PAT技术,并提供对上层某些特殊协议(如FTP)的支持;并采用硬件加密实现了VPN,支持自动密钥管理IKE。因此,SF120不仅适合于企业宽带接入安全服务,还适用于企业与分支机构VPN服务,以及银行、邮电、行政机关等小型分支机构与上级节点VPN和接入安全服务。 |
||||||||||||||||||||||||||||
