瑞星防火墙
瑞星企业级防火墙RFW-100+是一个功能强大、安全性高的
混合型防火墙,它集网络层状态包过滤、应用层代理、管理用户
的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多
种安全技术于一身,可以根据用户的不同需要,提供强大的访问
控制、信息过滤、代理服务和信息的综合
等功能。
通过安装配置瑞星企业级防火墙RFW-100+,可以在内外网之间建立一道牢固的安全屏障,既可以保护内网资源不被外部非
授权用户非法访问或破坏,也可以阻止内部用户对外部不良资源
的滥用,并能够对发生在网络中的安全事件进行跟踪和审计。
,
CPU RAM NIC
P4 2.4G DDR 256MB 5个100M Ethernet
,
, 状态
模块(网络层):提供访问控制、地址变换
及审计功能。
, 代理模块(应用层):
配置提供Telnet代理、
FTP代理和HTTP代理、一般应用代理;可选配置还可
提供SMTP代理、POP3代理、RPC&UDP代理等。 , 管理模块(客户端):运行于WIN9X/ Me/NT/2000环
境下,用于远程管理防火墙。
, 管理模块(服务器端):提供通过客户端管理模块对
防火墙进行远程配置管理和监控的机制,并提供串口
管理。
, 监控、日志和统计模块:提供对系统运行情况的实时
监控、管理日志、代理使用情况日志、防火墙接口流
量图以及基于主机的流量统计及控制等。 , 身份认证与信息保护模块:提供管理员身份认证和管
理信息加密保护机制,采用专用电子钥匙(硬件)。 , 其它功能模块,如:VPN、IDS、DHCP、PPPoE及VLAN
支持等
,
瑞星企业级防火墙RFW-100+支持灵活适用的工作模式,每个接口的工作模式可以单独配置,可以选择网桥模式、路由模式
及DHCP模式。
,
瑞星企业级防火墙RFW-100+采用了最先进的状态包过滤技术。在核心中维护一个连接链表,记录着相应连接的状态,对请
求建立连接的数据包进行更细粒度的检查,检查通过后记录到状
态链表中,从而对后续的或是关联的数据包只需检查其是否属于
已建立的连接,不需全部进行
匹配,大大提高了包过滤的效
率。
,
瑞星企业级防火墙RFW-100+支持MAC地址绑定,内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定。
RFW-100+同时支持手工绑定和自动绑定。
,
瑞星企业级防火墙RFW-100+支持静态地址变换,动态地址变换及双向网络地址变换。双向地址变换为源地址变换(SNAT)
和目的地址变换(DNAT)。
,
瑞星企业级防火墙RFW-100+在网络层过滤技术中引入了时
刻表的概念,对每一条过滤规则,允许管理员定义一个时间范围,
使该条规则只在这一时间范围内起作用。
,
瑞星企业级防火墙RFW-100+为HTTP、SMTP、 FTP和Telnet等协议(服务)提供了专门的应用代理。
,
瑞星企业防火墙RFW-100+支持PPPoE功能,同时实现了自
动拨号,自动断线功能,更加经济地使用网络资源。
,
瑞星企业级防火墙RFW-100+提供DHCP服务。
,
瑞星企业级防火墙RFW-100+具备虚拟局域网(VLAN)分组数据交换功能。用户可以通过VLAN设定功能对接口进行VLAN分组,支持IEEE802.1Q协议。
,
瑞星企业级防火墙RFW-100+提供内建的入侵检测(NIDS)功能模块,实现入侵检测功能,能够识别大量扫描入侵活动并及时
报芄挥行Х乐苟嘀諨oS(拒绝服务)攻击及常见攻击。
,
瑞星企业级防火墙RFW-100+支持VPN网关功能,RFW-100+提供的VPN服务支持IPSec协议,实现了VPN网关-VPN网关
(Gateway-Gateway)的虚拟专用网络服务。
,
瑞星企业级防火墙RFW-100+提供了双机热备和负载均衡功
能,从而保证了网络的高性能和高可用性。负载均衡对公司网络
的大量访问进行合理分流,避免处理关键业务服务器不能承受较
大的负载而出现系统崩溃的情况。
,
瑞星企业级防火墙RFW-100+提供流量统计及控制模块,流
量控制提供用户自定义控制规则,从而限制在单位时间内(每周
或每月)指定主机IP可以使用的所有流量。同时提供另一个模
块可以实时观察防火墙各个接口出入流量图。
,
瑞星企业级防火墙RFW-100+内部的进程监视器实时监控防
火墙的运行状态;日志系统提供强大的日志审计功能,并可提供
详细的日志分析统计
。
,
瑞星企业级防火墙RFW-100+缺省设置了一些基本规则,不
需要用户参与,可以有效防范IP地址欺骗、Ping of death以及Syn flooding等基本网络攻击。
,
瑞星企业级防火墙RFW-100+采用远程管理,管理员必须通
过强用户认证才能登录到防火墙,强用户认证使用双因子认证
(钥匙口令+防火墙一次性口令),确保管理员不被假冒。
瑞星企业级防火墙RFW-100+可以针对企业不同的应用环境
灵活地满足不同的安全需要,最常见的应用如下:
, 应用在企业内网与Internet或其他非安全网络的唯一出入
口,防止外部用户对内网和对外服务器的非法访问和攻击。
, 应用在不同企业内网与Internet的出入口,实现企业网之
间的安全连接和数据交换。
, 应用在不同企业内网与Internet的出入口,实现移动、远
程用户对企业网的安全连接访问和数据交换。
, 限制内网用户对网络资源的滥用。
瑞星企业级防火墙RFW-100+的典型网络应用拓扑结构图如
下: