| 出版日期:2002-12-09 总期号:1175 本年期号:92 |
|
 |
捷普网络局域网安全解决方案(1)
抒桐 近年来,互联网的资源共享与开放模式带领人们走进了一个崭新的时代。但是,随着计算机网络技术的飞速发展,在开放的同时,网络的安全问题也日渐突出,网络入侵、攻击、信息篡改、盗取时有发生。捷普网络基于此方面的考虑,推出局域网安全解决方案,为通过局域网连接Internet的用户提供了安全保证。 在局域网安全解决方案里,捷普网络选择了JUMP F3000作为此方案的防火墙。JUMP F3000防火墙是建立在专用实时多任务安全网络操作系统和专用硬件平台之上的网络安全设备。该产品具有10/100MB带宽的数据安全过滤,120000个并发连接;它采用状态检测技术,使得防火墙的效率更高,在访问控制方面也更细致和全面。支持IP地址和MAC地址的绑定,可以防止非法IP地址的盗用,并可以根据IP地址、服务、用户、时间等属性制定相应的防火墙安全策略。如果是非授权的用户,是无法对该网络进行访问的。在防火墙的内部,还嵌入了URL过滤模块,它可以容纳12000条URL规则,可过滤Java Applets、Java Script等恶意代码。该防火墙可以抵抗IP地址欺骗攻击、源路由攻击、IP碎片攻击、TCPSYN泛滥攻击等多种网络攻击。 
JUMP F3000防火墙拓扑图 JUMP F3000防火墙并非传统的简单的包过滤防火墙,它是网络状态检测和代理技术相融合的网络安全设备。它提供了DMZ(demilitarized zone,非军事区)功能,既保护了公开服务器自身的安全,同时又避免了公开服务器对内部网络的安全威胁。其系统日志详细记录了防火墙的运行情况及网络使用情况的统计,管理员可以很方便的分析统计,以查询系统是否曾被侵入。Radius认证提供了基于分布式网络环境的管理和用户身份的确认,可以同时对多个网络的用户进行管理。而远程的SHH配置,则保证了远程配置管理员的身份的正确性和远程配置数据在传输途中的安全性以及完整性。除此之外,JUMP F3000还拥有带宽管理的功能,它可以对网络流量进行有效的管理。保证了关键业务的畅通。JUMP F3000还具有双机热备份的功能,当一台机器在处理请求时,另外一台机器始终处于监控状态,当工作机出现问题,监控机可以迅速的处理请求,从而保证了防火墙的高可靠性。 |
||||||||||||||||||||||||||
