网络安全参考 | UNIX参考 | GPS参考 | 无线参考 | 在线手册 | OSBUG.ORG | SUNNY-NETWORK.COM
网站地图 RSS订阅
高级搜索 收藏本站
Home | 业界动态 | 防火墙 | IDS/IPS | VPN | PKI | Honeypot | Hacker/Intruder | 黑客技术 | 破解技术 | 加密技术 | 病毒防护 | 木马 | 反垃圾邮件 | 反流氓软件 | 漏洞 | 无线安全 | UNIX | Windows | 安全编程 | 安全软件 | TPM/TCG | 数据恢复 | 企业信息安全 | 个人信息安全
 当前位置: Home > 防火墙 > 文章  
Check Point防火墙简介
文章来源: Internet 文章作者: 闪亮晨星 发布时间: 2002-04-17   字体: [ ]
 

  虚拟专用网络

  Fire Wall-1的加密模块可以在Internet网上建立完全保密的信道。在公共线路上传输保密数据,Fire Wall-1可以确保与远程工作站通信的安全性和灵活性,而费用要比租用专用线路少得多。可选择的加密方式:Fire Wall-1可采用DES或FWZ1两种加密算法,网络与工作站之间既能传输明码数据又能传输加密数据。DES和FWZ1可同时配置,用户依据效率、安全性和传输速度选择最佳方式。

  集成的、易操作的密钥管理程序

  Fire Wall-1可自动产生和维护各类密钥。应用Diffire-Hellman模式,每一个加密通信将产生一对高度保密的公共和专有密钥。利用SRA技术,可以实现通信的确认授权。为了便于安装、管理和控制,Fire Wall-1保留了路由选择的优先权和策略,这也提高了工作效率。

  附加安全措施

  防电子欺骗术 Fire Wall-1的防电子欺骗术功能是保证数据包的IP地址与网关接口相符,防止通过修改IP地址的方法进行非授权访问。Fire Wall-1还会对可疑信息进行鉴别,并向网络管理员报警。
  网络地址转换 Fire Wall-1的地址转换是对Internet隐藏内部地址,防止内疗地址公开。这一功能克服了IP寻址方式的诸多控制,完善内部寻址模式。把未注册IP地址映射成合法地址,就可对Internet进行访问。
  开放式结构设计 Fire Wall-1的开放式结构设计使得它与相关应用程序和外部用户数据库的连接相当容易,典型的应用程序连接如财务软件包、病毒扫描、登录分析等。
  路由器安全管理程序(选择) Fire Wall-1的网络安全管理器是一个供选择的模块,它为Bay和Cisco的路由器提供集中管理和访问列表控制。Fire Wall-1 的图形界面和功能强大的工具软件使得制定安全政策、管理、审查和报表等工作都很简单直观。
  直观简便 Fire Wall-1提供了功能强大的图形界面工具,用于定义安全策略、灵活的管理、审计、报告,从而集成整个企业的安全保障。
  操作简便 Fire Wall-1的安装,配置和管理都很简单,它的图形界面使得用户对各类实体的控制更加方便,能够在不影响系统运行的前提下,实施新的安全政策或修改现行政策。一旦安全策略制订完毕,Fire Wall-1将自动检查它的一致性,保证供给规定不相矛盾,减少潜在的操作员失误。
  集中控制 企业网络安装了Fire Wall-1后,就可以用一个工作站对多个网关和服务器的安全策略进行配置和管理。工作站只需为网络定义一个安全策策,安全策略就会自动分布到每个网关上,而不需逐一配置。管理模块和防火墙模块的通信为了安全起见,增加了鉴定和数字签字的措施。

  实时报警

  网上一旦有可疑情况,Fire Wall-1就会报警—通知系统管理员,并向对方网络管理系统发E-mai和SNMP警报,或者激活用户自己定义的警报(例如,激活系统管理员的传呼设备)。利用制定的规则,针对不同的网络流通量模块,发不同形式的警报。功能强大的系统浏览器在一个窗口中显示分布于企业网各处安全网关的活动情况。图标表示各网关的状态,统计计数器则记录检测,拒绝,登录的数据包的数目。Log Viewer图形化显示各个安全网关的连接请求,并具备集中跟踪,审查和用户报表功能。

  Fire Wall-1的一大特点是具有图形化登录浏览引擎。它能够跟踪整理每个通信请示,实现与安全网关的连接。每个通信都有一个记录,记录包括时间、日期、协议及详细的信息、服务请求、动作(接受、拒绝、丢弃加密等)、源、目的地址、用户、数据包长度,如果需要的话,密钥和用户姓名也包含在内。凭借图形化浏览器和许多分析工具可以进行实时和历史审查,并对网上各种可疑行动都能够跟踪和监视,利用Check Point的编程语言INSPEC,可以扩充管理器的标准登记录格式,为满足特殊需要也可以定义新的格式。详细报表与Log Viewer 相匹配的是一个综合查询报表引擎。只要在登录浏览引擎中选择数字段名,用户报表就很容易产生。

  此外,登录文件的数据也可以输出到第三厂家的应用报告中去,例如Special Sheet或Trouble Tickting Systems高效安全的处理技术。高效安全的处理技术。为了提高敏感信息的安全性,登录信息需经过鉴定、加密和数字签字,并压缩存储。这样成千上万的登录记录便可以处理并存储起来。既不影响系统性能,又不需太多硬盘空间。

  集成管理

  Fire Wall-1支持SNMPV2协议,它的开放式接口与安全保障、财务管理、网络监视等应用的程序的连接非常容易。此外,提供了一个供选择的管理模块对Bay 和Cisco路由器的路由器访问列表实施集成管理和控制。

 

 
推荐文章
·怎么样给企业级防火墙“体检”
·构建Linux系统下U盘路由器、防火
·安全基础:防火墙功能指标详解
·没有防火墙是可行的 但是并不理
·2005年度千兆防火墙公开比较评测
·没有防火墙的安全:明智还是愚蠢?
·使用防火墙封阻应用攻击的八项技
·防火墙与路由器的安全性比较
·防火牆安全管理
·netfilter: Linux 防火墙在内核
·再谈防火墙及防火墙的渗透
·一种新的穿透防火墙的数据传输技
 
 
共2页: 上一页 [1] 2 下一页
↑返回顶部   打印本页   关闭窗口↓  

Google
 
Web oldhand.org unixreference.net meshmea.org
热点文章
·网络安全保护神——免费
·浴火坚“墙”——12款防
·防火墙技术综述
·教你命令行下配置Window
·2005年度千兆防火墙公开
·构建Linux系统下U盘路由
·Windows Vista系统防火
·Win XP SP2自带防火墙设
相关分类
相关文章
·基于NAT的混合型防火墙
·防火墙技术综述
·防火墙功能指标详解
·怎样用ipchains构建防火
·状态检测工作机制
·IPCHAINS参数介绍
·怎么样给企业级防火墙“
·全面透视防火墙
更多...
 
 
Copyright(c) 2001-2008 OLDHAND ORGANIZATION, All Rights reserved.
Power by DedeCms 织梦内容管理系统
$Id: article_article.html,v 1.3 2007/02/10 12:00:37 yjs Exp $