亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　◆ 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)

　　NetShine 支持雙向網(wǎng)絡(luò)地址轉(zhuǎn)換，當用戶從內(nèi)部網(wǎng)訪問外部網(wǎng)時，NAT 系統(tǒng)用一個或一組預先指定的合法的 Internet 地址為用戶建立映射。如果內(nèi)部網(wǎng)需要為 Internet 提供服務(wù)， NAT 系統(tǒng)可以為應(yīng)用服務(wù)器建立靜態(tài)映射，外部用戶可直接訪問該服務(wù)器或工作站。

　　◆ 高性能的安全處理

　　Netshine 系列防火墻全部采用C語言開發(fā)，并對代碼進行了優(yōu)化，使其在關(guān)鍵的處理上具有極高的性能。

　　優(yōu)化的安全規(guī)則管理：一個企業(yè)內(nèi)部網(wǎng)絡(luò)的防火墻往往設(shè)置有數(shù)十條、數(shù)百條訪問控制規(guī)則。如果不加以優(yōu)化，按順序匹配檢查這些規(guī)則將會在很大程度上降低網(wǎng)絡(luò)的性能。Netshine 系列防火墻首先檢查保證規(guī)則的正確性和有效性，對無效的規(guī)則予以顯示報警;然后通過先進的優(yōu)化規(guī)則匹配算法來提高規(guī)則查找速度。在隨后的運行中，防火墻動態(tài)地統(tǒng)計規(guī)則的匹配情況，并調(diào)整規(guī)則匹配算法，進一步提高性能。

　　◆ 防火墻的透明模式

　　NetShine 可以被用來作透明傳輸，可以不分配任何IP給NetShine 系列防火墻的網(wǎng)絡(luò)接口，因而不需更改現(xiàn)有工作站的網(wǎng)絡(luò)配置就可以實現(xiàn)網(wǎng)絡(luò)安全防護，減少因網(wǎng)絡(luò)安全改造而帶來的網(wǎng)絡(luò)重構(gòu)負擔。

　　◆ 簡單的安裝和伸縮性的管理

　　NetShine 提供基于Web的配置和管理模塊，可以通過網(wǎng)絡(luò)上任何一臺具有瀏覽器的機器管理防火墻;管理維護模塊采用全中文的符合中國人操作習慣的界面，并提供全中文的在線幫助，使您更加輕松地進行策略配置和管理。

　　◆ 完備的計費、審計以及統(tǒng)計分析功能

　　·NetShine 將通過防火墻交換的數(shù)據(jù)包記錄到日志數(shù)據(jù)庫，可以針對IP地址、IP網(wǎng)段、訪問時間、用戶等進行靈活查詢、統(tǒng)計和分析，可以對數(shù)據(jù)日志進行備份和恢復;

　　·NetShine 對所受到的攻擊以及可疑的IP包進行詳細的分類記錄，便于管理人員的事后分析。

　　·NetShine 提供標準的IP計費數(shù)據(jù)接口，便于進行二次高級計費功能開發(fā)。

　　◆ 緊湊的黑盒封裝

　　·一體化的硬件設(shè)計，系統(tǒng)與硬件緊密結(jié)合，發(fā)揮硬件最高效能。

　　·減小用戶物理空間占用體積

　　·提供高密度的機柜集成度

　　·標準的2U設(shè)計

　　◆ 支持的協(xié)議和服務(wù)

　　·Netshine 支持 TCP、UDP、IGMP、ICMP等幾十種通訊協(xié)議;

　　·Netshine 支持 HTTP、FTP、SMTP、NNTP、TELNET、DNS、POP3、RLOGIN等常用服務(wù);

　　中科院信息安全技術(shù)工程研究中心的ERCIST防火墻系統(tǒng)

　　ERCIST(安勝)防火墻是網(wǎng)絡(luò)安全系統(tǒng)的組合套件，由包過濾路由器、代理服務(wù)器以及虛擬專用網(wǎng)VPN三大部分組成。還可完成地址轉(zhuǎn)換、安全審計等功能。包過濾路由器以黑盒子方式工作，管理部件與運作部件分離，兩部件之間通過加密方式傳送和接收規(guī)則信息，接收日志信息，可防止竊取和偽造，又可在遠程管理包過濾器的運作而不影響運作部件的正常動行。代理服務(wù)器對內(nèi)部和外部用戶訪問許可的授權(quán)包括允許訪問的種類、允許連接的時間區(qū)間、訪問的級別等。根據(jù)訪問的許可，對每一次訪問中用戶的身份及訪問權(quán)限進行認證，保證內(nèi)部網(wǎng)絡(luò)中信息資源的合法使用。認證的方式可以是通用型的用戶名加口令字方式，進一步可以對口令進行一次一密的變換，防止的傳輸過程中被竊取而進行冒充者仍無發(fā)登錄，而且審計中又能加以記錄;可結(jié)合智能卡安全技術(shù)的使用，進行強身份驗證，更好地保障重要信息資源的安全。虛擬專用網(wǎng)模塊則通過建立安全通道，封裝IP地址和加密傳輸?shù)确绞剑瑢崿F(xiàn)跨越公用網(wǎng)的內(nèi)部用戶的安全連接，所使用的由中科院信息安全中心自行研制的加密算法QC-1已得到密碼委員會的審核和批準。

　　ERCIST防火墻可有效地隔離內(nèi)外網(wǎng)絡(luò)的直接連接，限制內(nèi)外網(wǎng)之間信息的流入和流出，隱蔽內(nèi)部網(wǎng)的組成情況，對訪問的用戶進行身份識別，可防止源路由、IP地址欺騙、拒絕服務(wù)等多種攻擊，能自動發(fā)現(xiàn)類似ISS進行的掃描，提出安全警告，可以進行安全的遠程數(shù)據(jù)傳送，還提供針對防火墻系統(tǒng)運行狀態(tài)、包過濾器的過濾信息、代理服務(wù)的情況和代理用戶使用信息等數(shù)據(jù)的日志審計和報警功能。實現(xiàn)IP地址與MAC地址綁定的功能，對IP盜用進行了有效的控制。為保護防火墻自身的安全，在防火墻的底座架構(gòu)上采用安全操作系統(tǒng)，在使用中加強認證、加密輿等安全措施。提供友好的用戶接口，在遠程管理中所有會話和文件傳輸都是加密的，并且對文件的傳輸采用一次一密的方式，可有效地防止重傳攻擊。不同版本的防火墻系統(tǒng)可分別運行于WINDOWS、UNIX、LINUX等平臺上，使用戶能夠根據(jù)自己的安全需求和投資情況做出合理的選擇。該防火墻產(chǎn)品已通過國家信息安全認證中心、公安部計算機信息安全系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗中心的檢驗，并列入科技部國家科技成果重點推廣項目。