标题:
NetRock网络防火墙
[打印本页]
作者:
xiaoguozi
时间:
2005-12-13 09:56
标题:
NetRock网络防火墙
NetRock网络防火墙
文章来源:
www.secnumen.com
功能概述:
NetRock防火墙
是SecNumen基于多年对
网络
安全各方面深刻的理解,并积极跟进业界最新技术发展而开发出的一款集
网络
接入、
防火墙
、VPN、流量整形、认证授权、内容安全控制、ADSL接入安全等技术于一身的
网络
安全智能防御系统。
NetRock防火墙
基于专门设计的硬件平台,以
华城
技术自行定制的安全操作系统为核心,提供高度安全、可信和健壮的安全解决方案,真正实现了单一设备对您的
网络
的全方位防护。
功能特性:
IPSec VPN支持——基于IPSEC协议的VPN完全兼容并符合IPSEC标准定义,从而保证了与其它支持IPSEC的系统和设备的互联互通。支持手工密钥和自动密钥两种协商方式并支持DES、3DES、AES、Blowfish、Twofish、Serpent等多种加密算法和MD5、SHA1、SHA2_256、SHA2_512多种认证算法。支持完美的前向加密,增强了数据的私密性。
PPTP VPN支持——基于PPTP的VPN则严格遵循行业标准,以保证与其它系统或设备的互联互通。
NetRock防火墙
的PPTP支持MS-CHAP和MS-CHAP V2身份认证协议。
基于SSL的VPN同样遵循行业标准,确保与其它系统或设备的互联互通。
状态检测包过滤——
NetRock防火墙
采用了基于状态检测的包过滤技术,实现了快速的基于源/目的IP地址、服务、用户和时间的细粒度访问控制。通过记录新建应用连接,状态检测检查预先设置的安全规则,允许符合规则的连接通过,并在系统中记录下该连接的相关信息,生成状态表。对该连接的后续数据包,只要符合状态检查表,就可以快速通过。这种方式的好处在于:由于不需要对每个数据包进行规则检查,而是通过专门设计的算法实现同一连接的后续数据包(通常是大量的数据包)直接进入状态检查,从而整体提升系统性能。
流量整形——带宽管理模块提供了针对带宽资源的分配控制能力,对所有
网络
流量划分优先级以保证关键任务的服务质量,从而确保有限的带宽资源不会因为非关键应用的过度占用而影响关键任务的服务质量。带宽管理策略可以按照接口、方向、优先级等来对流量进行分级以满足企业不同层面的需求。
NetRock防火墙
同时通过专有的P2P流量控制技术可以轻松实现对P2P流量的限制和带宽控制。
路由模式、透明模式及混合模式——在大型
网络
中,
网络
建设是先于
网络
安全的建设。当用户打算进行
网络
安全建设时,往往会存在一些关键应用是依赖于
网络
拓扑的,所以这些关键应用间是必须采用透明模式的,而其他的则应该采用更灵活的路由模式,这样将会导致在同一个
网络
设备上会存在透明模式和路由模式共存的情况,如果这两个部分不能互通,这将会导致应为引入安全而导致人工割裂了用户的整个
网络
。
NetRock防火墙
提供混合模式,以保证不会因为引入安全需求而导致割裂用户
网络
的整体性。
IEEE 802.1Q的VLAN——提供对IEEE 802.1Q的支持,极大的扩展了
NetRock防火墙
的适应能力,使其与三层交换机配合得天衣无缝,增强了
NetRock防火墙
在
网络
中的布置灵活性。同时NetRockv
防火墙
还提供对透明模式下的IEEE 802.1Q数据报得透明处理,极大地方便了用户。
静态路由——在中小型
网络
中,路由和
防火墙
如果整合成一台设备,那么可以最大的降低
网络
设施的投入成本。更重要的,通过把两台设备的功能整合在一台智能设备上,可以降低
网络
的延时,保证语音、视频等应用的最优配置。
管理方式——
NetRock防火墙
提供了多种配置方式,包括基于Telnet和Console的命令行管理方式、普通的WEB管理方式、基于SSL的WEB管理方式和基于SNMP V2的网管平台。
功能强大的NAT——在IP地址短缺的今天,NAT成了
网络
设备必不可少的一项功能。
NetRock防火墙
提供丰富的NAT支持,支持1:1的地址映射、N:M方式的地址转换和PAT方式的地址转换。
认证和授权——
NetRock防火墙
本身提供一个内建认证数据库,以满足基本的认证需求,同时支持Radius等多种方式外部认证数据库,使其能更好地适应用户的不同规格的需求。
接入控制和计费——
NetRock防火墙
提供了
网络
接入控制和计费功能,可以实现对企业内部用户上网权限的分配和管理。其中可选的计费功能可以使
NetRock防火墙
具备宽带接入设备的能力。
系统监控——
NetRock防火墙
提供实时监控系统的CPU利用率、各个物理接口的使用情况和链路情况,能够监控系统中的所有并发连接和某条策略授权的所有连接的创建时间、持续时间、上行/下行流量、
网络
层信息等。
地址对象——为了改善
NetRock防火墙
的可管理性,引入了地址对象的概念。地址对象涵盖的范围包括一台主机、一个子网或者是一个地址范围,还是以上几种地址对象集合。通过对地址对象的使用,可以在
网络
地址更改时最小的改动设备上的地址相关配置。
多协议支持——基于状态的
NetRock防火墙
在跟踪连接状态时,为了能够正常的处理单会话多连接的应用,
NetRock防火墙
能够对多种应用层协议提供支持。目前
NetRock防火墙
支持FTP、TFTP、IRC、MMS、H.323、ORACLE等特殊协议。
多种接入能力——
NetRock防火墙
提供对DHCP Relay、DHCP Server、PPPoE的全面支持,使
防火墙
具有良好的适应能力,以满足不同
网络
布置的需求,降低系统管理开销。
日志和审计——提供配置日志、事件日志和流量日志等多种日志,有利于用户进行日志分析,支持根据用户的需求将日志保存在
NetRock防火墙
内部的日志内存,或者发送到远程的标准syslog日志主机的功能。
欢迎光临 黑色海岸线论坛 (http://bbs.thysea.com/)
Powered by Discuz! 7.2
