亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　方正數(shù)碼公司的方御防火墻系列產(chǎn)品

　　依靠北大方正雄厚的科研實(shí)力和方正數(shù)碼公司研制的方御(FireGate)防火墻系列產(chǎn)品是一套全面、高性能的網(wǎng)絡(luò)安全系統(tǒng)，具有高效、多層次、高安全性、易于管理和高可靠性等特點(diǎn)。

　　與傳統(tǒng)的軟件防火墻不同，方御防火墻是一體化的硬件產(chǎn)品。它通過與硬件系統(tǒng)的深層結(jié)合，比傳統(tǒng)的基于軟件的防火墻更高效、安全，而且更國中實(shí)時(shí)化。為了減少由于安裝了防火墻的原因而導(dǎo)致的網(wǎng)絡(luò)流量的降低，方御防火墻采用了3I(Intelligent IP Identifying)技術(shù)，能夠?qū)崿F(xiàn)快速匹配，這樣能夠使一個(gè)數(shù)據(jù)包快速的通過Hash表找到相應(yīng)的規(guī)則列表，而不是順序匹配，從而使網(wǎng)絡(luò)流量不受到較大的影響。方御防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進(jìn)行訪問和監(jiān)控。同時(shí)還對(duì)任何網(wǎng)絡(luò)連接和會(huì)話的當(dāng)前狀態(tài)進(jìn)行分析和監(jiān)控。傳統(tǒng)的防火墻的包過濾只是與規(guī)則表進(jìn)行匹配，而方御防火墻則對(duì)每個(gè)連接都作為一個(gè)數(shù)據(jù)流匯總到連接表中，通過規(guī)則表與連接表的配合，來完成狀態(tài)檢測(cè)的功能。

　　方御防火墻入侵檢測(cè)系統(tǒng)集成了網(wǎng)絡(luò)監(jiān)聽監(jiān)控、實(shí)時(shí)協(xié)議分析、基于入侵行為分析及詳細(xì)日志審計(jì)跟蹤，對(duì)黑客入侵進(jìn)行全方位的檢測(cè)。它擁有較為完備的網(wǎng)絡(luò)檢測(cè)規(guī)則庫，可檢測(cè)的網(wǎng)絡(luò)事件現(xiàn)多達(dá)1192種，并可隨著新的入侵行為的發(fā)現(xiàn)加以更新和擴(kuò)充，提供了良好的規(guī)則庫升級(jí)接口。而且方御防火墻的入侵檢測(cè)系統(tǒng)優(yōu)化了算法，不會(huì)對(duì)網(wǎng)絡(luò)流量造成影響。

　　在和入侵檢測(cè)系統(tǒng)實(shí)現(xiàn)互動(dòng)方面，方御防火墻采用了自動(dòng)報(bào)警和自動(dòng)防范結(jié)合的方法，一旦在入侵檢測(cè)系統(tǒng)檢測(cè)到攻擊事件，立即會(huì)通知防火墻封禁該IP地址，這樣一來可能黑客在掃描主機(jī)的時(shí)候就被方御防火墻封禁掉。針對(duì)入侵檢測(cè)系統(tǒng)可能發(fā)出的誤報(bào)警，方御防火墻提供了特征字識(shí)別技術(shù)，用戶只要把誤報(bào)的特征字提供給入侵檢測(cè)系統(tǒng)，以后就不會(huì)對(duì)這種事件再進(jìn)行誤報(bào)。方御防火墻的審計(jì)功能嚴(yán)格遵守了國家安全部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量檢測(cè)中心公布的要求，分別對(duì)防火墻日志和審計(jì)管理日志進(jìn)行了記錄，可以方便地按照用戶要求進(jìn)行查詢，而且在權(quán)限管理上分別設(shè)置了審計(jì)管理員和日志查詢員。

　　方御防火墻的代理服務(wù)器功能允許在訪問控制中對(duì)時(shí)間、協(xié)議、方法、地址、DNS域、目的端口和URL等進(jìn)行設(shè)置，訪問控制的種類比較全面，并可以在此基礎(chǔ)上實(shí)現(xiàn)流量統(tǒng)計(jì)和流量控制。方御防火墻的地址轉(zhuǎn)換功能(NAT)實(shí)現(xiàn)了真正的雙向，也就是支持正向NAT、反向NAT和雙向NAT。系統(tǒng)還提供了IP地址和MAC地址綁定的功能，有效的限制了內(nèi)部用戶非法盜用他人的IP地址的行為。

　　在用戶權(quán)限管理方法，方御防火墻遵循國家有關(guān)安全標(biāo)準(zhǔn)規(guī)定，對(duì)用戶作了四級(jí)授權(quán)，即實(shí)施域管理權(quán)、策略管理權(quán)、審計(jì)管理權(quán)和日志查看權(quán)。用戶認(rèn)證時(shí)采用了基于PKI的高級(jí)授權(quán)認(rèn)證方式，低層通過SSL協(xié)議進(jìn)行通訊，數(shù)據(jù)的安全性得到了保障。

　　方御防火墻的雙機(jī)熱備功能可以在網(wǎng)絡(luò)中智能地尋找與其對(duì)等的備份機(jī)，并且使備份機(jī)自動(dòng)進(jìn)入等待狀態(tài)，而一旦備份機(jī)發(fā)現(xiàn)主工作機(jī)失敗，可及時(shí)啟動(dòng)，防止網(wǎng)絡(luò)中斷事故的發(fā)生。

　　方御防火墻的管理程序采用了GUI界面，易于操作，而且可以進(jìn)行集中管理。通過一個(gè)管理程序就可能管理多個(gè)防火墻系統(tǒng)，給用戶帶來了很大的便利。

　　廣州眾達(dá)天網(wǎng)技術(shù)有限公司的天網(wǎng)防火墻系統(tǒng)

　　天網(wǎng)防火墻系列產(chǎn)品功能全面，具有較高的性能。該系列產(chǎn)品提供有強(qiáng)大的訪問控制、身份認(rèn)證、應(yīng)用選通、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、數(shù)據(jù)過濾、虛擬專用網(wǎng)(VPN)、流量控制、虛擬網(wǎng)橋等功能。與國內(nèi)外的防火墻產(chǎn)品相比較，天網(wǎng)防火墻有以下突出的技術(shù)優(yōu)勢(shì)和特點(diǎn)：

　　特有的DdoS、Dos攻擊防御網(wǎng)關(guān)(專利技術(shù))，可以有效的抵御各種DoS、DdoS攻擊。天網(wǎng)防火墻采用經(jīng)過優(yōu)化的TCP連接監(jiān)控方式來保護(hù)防火墻內(nèi)的脆弱機(jī)器。這種算法的特點(diǎn)是在處理TCP連接請(qǐng)求的時(shí)候，在確定連接請(qǐng)求是否合法以前，用戶端與服務(wù)端是隔斷的。這就令到DoS攻擊者在發(fā)動(dòng)攻擊的時(shí)候并不能直接連接到防火墻內(nèi)部的機(jī)器，所以攻擊者所發(fā)出的所有DoS攻擊包只能到達(dá)防火墻，從而保護(hù)了防火墻內(nèi)部的機(jī)器不受到DoS攻擊。而且，天網(wǎng)防火墻通過高效的算法(64K位的Hash)提供了超過30萬以上的同時(shí)連接數(shù)的容量，為數(shù)據(jù)傳輸?shù)母咝Ш涂煽刻峁┝藦?qiáng)有力地保障。