文档介绍:Westone Legend Maker
防火墙�FireWall
防火墙
防火墙设置在不同网络域(如可信任的企业内部网和不可信的公共网)之间,它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。
防火墙采用的阻断策略与放行策略
所有进出网络的数据流必须经过防火墙
所有穿过防火墙的数据流必须匹配安全策略
防火墙策略
防火墙的作用
信息隐藏
互联网
防火墙
安全通信
入侵检测
审记预警
WLM防火墙基本功能概述
实时的连接状态监控功能
动态过滤技术
基于网络IP和MAC地址绑定的包过滤
网络地址转换(NAT)
透明代理(Transparent Proxy)
URL级的信息过滤
流量控制管理
支持IDS互动
基于SSL的远程管理
认证、授权、记帐(AAA)
抗攻击和自我保护能力
工作模式的多样性
支持双机热备份功能
审计和告警功能
安全的网络结构和安全的体系结构
提供操作简单的图形化用户界面对防火墙进行配置
实时的连接状态监控功能
基于连接的状态检查,将属于同一连接的所有包作为一个整体的数据流看待,构成连接状态表
通过规则表与状态表的共同配合,对表中的各个连接状态因素加以识别,大大的提高了系统的性能和安全性
连接状态表里的记录可以随意排列,提高系统查询效率
对基于UDP协议的连接处理时,会为UDP建立虚拟的连接,对连接过程状态进行监控
动态过滤技术
利用静态规则打开的极少数端口,作动态的分析,适时打开所需端口,服务结束后,自动关闭端口
这样,尽可能地消除“开口”隐患
包过滤技术
定制数据包过滤规则,除了对源/目的地址,端口的控制外,还可以对服务,协议,传输方向,源路由以及时间的访问控制。
MAC地址绑定
将内部网络接口的IP地址同它的硬件物理地址(MAC地址)进行绑定的功能,防止IP地址盗用。
同时提供一种自动搜索局域网内给定网段的MAC地址的方法,自动获取所有IP地址对应的MAC地址。主动地探寻到内部网络MAC盗用情况。
网络地址转换(NAT)
一对一的地址映射
多对一的地址映射
提供源地址转换和目的地址转换
动态地址池
隐藏了内部网络的真实地址与拓扑结构
解决IP地址短缺的问题
提高整体的安全性