网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
安全基础:防火墙功能指标详解
文章来源: 互联网时空 文章作者: 不详 发布时间: 2006-07-14   字体: [ ]
 

  从产品和技术发展来看,分为基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。

 

  从防火墙产品和技术发展来看,分为三种类型:基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。

 

  LAN接口

 

  列出支持的LAN接口类型:防火墙所能保护的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。

 

  支持的最大LAN接口数:指防火墙所支持的局域网络接口数目,也是其能够保护的不同内网数目。

 

  服务器平台:防火墙所运行的操作系统平台(LinuxUNIXWin NT、专用安全操作系统等)

 

  协议支持

 

  支持的非IP协议:除支持IP协议之外,又支持AppleTalkDECnetIPXNETBEUI等协议。

 

  建立VPN通道的协议: 构建VPN通道所使用的协议,如密钥分配等,主要分为IPSecPPTP、专用协议等。

 

  可以在VPN中使用的协议:VPN中使用的协议,一般是指TCP/IP协议。

 

  加密支持

 

  支持的VPN加密标准:VPN中支持的加密算法, 例如数据加密标准DES3DESRC4以及国内专用的加密算法。

 

  除了VPN之外,加密的其他用途: 加密除用于保护传输数据以外,还应用于其他领域,如身份认证、报文完整性认证,密钥分配等。

 

  提供基于硬件的加密: 是否提供硬件加密方法,硬件加密可以提供更快的加密速度和更高的加密强度。

 

  认证支持

 

  支持的认证类型: 是指防火墙支持的身份认证协议,一般情况下具有一个或多个认证方案,如RADIUSKerberosTACACS/TACACS+、口令方式、数字证书等。防火墙能够为本地或远程用户提供经过认证与授权的对网络资源的访问,防火墙管理员必须决定客户以何种方式通过认证。

 

  列出支持的认证标准和CA互操作性:厂商可以选择自己的认证方案,但应符合相应的国际标准,该项指所支持的标准认证协议,以及实现的认证协议是否与其他CA产品兼容互通。

 

  支持数字证书:是否支持数字证书。

 

 
推荐文章
·怎么样给企业级防火墙“体检”
·构建Linux系统下U盘路由器、防火
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
·一种新的穿透防火墙的数据传输技
 

 
共3页: 上一页 1 [2] [3] 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·Windows Vista系统防火
·Win XP SP2自带防火墙设
相关分类
相关文章
·防火墙技术术语详解以及
·心得分享:防火墙程序使
·组网答疑:路由器能替代
·没有防火墙是可行的 但
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·ISS欲将防火墙防病毒合
·Windows Vista系统防火
更多...
 
 

Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $