文档介绍:Westone Legend Maker 防火墙防火墙 FireWall FireWall 防火墙防火墙设置在不同网络域(如可信任的企业内部网和不可信的公共网)之间,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。防火墙采用的阻断策略与放行策略?所有进出网络的数据流必须经过防火墙?所有穿过防火墙的数据流必须匹配安全策略防火墙策略防火墙的作用?信息隐藏互联网互联网防火墙?安全通信?入侵检测?审记预警 WLM 防火墙基本功能概述?实时的连接状态监控功能?动态过滤技术?基于网络 IP和 MAC 地址绑定的包过滤?网络地址转换( NAT ) ?透明代理( Transparent Proxy ) ? URL 级的信息过滤?流量控制管理?支持 IDS 互动?基于 SSL 的远程管理?认证、授权、记帐( AAA ) ?抗攻击和自我保护能力?工作模式的多样性?支持双机热备份功能?审计和告警功能?安全的网络结构和安全的体系结构?提供操作简单的图形化用户界面对防火墙进行配置实时的连接状态监控功能?基于连接的状态检查,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表?通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,大大的提高了系统的性能和安全性?连接状态表里的记录可以随意排列,提高系统查询效率?对基于 UDP 协议的连接处理时,会为 UDP 建立虚拟的连接, 对连接过程状态进行监控动态过滤技术?利用静态规则打开的极少数端口,作动态的分析,适时打开所需端口,服务结束后, 自动关闭端口?这样,尽可能地消除“开口”隐患包过滤技术定制数据包过滤规则,除了对源/目的地址,端口的控制外,还可以对服务,协议, 传输方向,源路由以及时间的访问控制。 MAC 地址绑定将内部网络接口的 IP地址同它的硬件物理地址( MAC 地址)进行绑定的功能,防止 IP地址盗用。同时提供一种自动搜索局域网内给定网段的 MAC 地址的方法,自动获取所有 IP地址对应的 MAC 地址。主动地探寻到内部网络 MAC 盗用情况。网络地址转换( NAT ) ?一对一的地址映射?多对一的地址映射?提供源地址转换和目的地址转换?动态地址池?隐藏了内部网络的真实地址与拓扑结构?解决 IP地址短缺的问题?提高整体的安全性