瑞星防火墙

瑞星防火墙 瑞星企业级防火墙RFW-100+是一个功能强大、安全性高的 混合型防火墙，它集网络层状态包过滤、应用层代理、管理用户 的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多 种安全技术于一身，可以根据用户的不同需要，提供强大的访问 控制、信息过滤、代理服务和信息的综合等功能。 通过安装配置瑞星企业级防火墙RFW-100+，可以在内外网之间建立一道牢固的安全屏障，既可以保护内网资源不被外部非 授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源 的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 , CPU RAM NIC P4 2.4G DDR 256MB 5个100M Ethernet , , 状态模块（网络层）：提供访问控制、地址变换 及审计功能。 , 代理模块（应用层）：配置提供Telnet代理、 FTP代理和HTTP代理、一般应用代理；可选配置还可 提供SMTP代理、POP3代理、RPC&UDP代理等。 , 管理模块（客户端）：运行于WIN9X/ Me/NT/2000环 境下，用于远程管理防火墙。 , 管理模块（服务器端）：提供通过客户端管理模块对 防火墙进行远程配置管理和监控的机制，并提供串口 管理。 , 监控、日志和统计模块：提供对系统运行情况的实时 监控、管理日志、代理使用情况日志、防火墙接口流 量图以及基于主机的流量统计及控制等。 , 身份认证与信息保护模块：提供管理员身份认证和管 理信息加密保护机制，采用专用电子钥匙（硬件）。 , 其它功能模块，如：VPN、IDS、DHCP、PPPoE及VLAN 支持等 , 瑞星企业级防火墙RFW-100+支持灵活适用的工作模式，每个接口的工作模式可以单独配置，可以选择网桥模式、路由模式 及DHCP模式。 , 瑞星企业级防火墙RFW-100+采用了最先进的状态包过滤技术。在核心中维护一个连接链表，记录着相应连接的状态，对请 求建立连接的数据包进行更细粒度的检查，检查通过后记录到状 态链表中，从而对后续的或是关联的数据包只需检查其是否属于 已建立的连接，不需全部进行匹配，大大提高了包过滤的效 率。 , 瑞星企业级防火墙RFW-100+支持MAC地址绑定，内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定。 RFW-100+同时支持手工绑定和自动绑定。 , 瑞星企业级防火墙RFW-100+支持静态地址变换，动态地址变换及双向网络地址变换。双向地址变换为源地址变换（SNAT） 和目的地址变换（DNAT）。 , 瑞星企业级防火墙RFW-100+在网络层过滤技术中引入了时 刻表的概念，对每一条过滤规则，允许管理员定义一个时间范围， 使该条规则只在这一时间范围内起作用。 , 瑞星企业级防火墙RFW-100+为HTTP、SMTP、 FTP和Telnet等协议（服务）提供了专门的应用代理。 , 瑞星企业防火墙RFW-100+支持PPPoE功能，同时实现了自 动拨号，自动断线功能，更加经济地使用网络资源。 , 瑞星企业级防火墙RFW-100+提供DHCP服务。 , 瑞星企业级防火墙RFW-100+具备虚拟局域网(VLAN)分组数据交换功能。用户可以通过VLAN设定功能对接口进行VLAN分组，支持IEEE802.1Q协议。 , 瑞星企业级防火墙RFW-100+提供内建的入侵检测(NIDS)功能模块，实现入侵检测功能，能够识别大量扫描入侵活动并及时 报芄挥行Х乐苟嘀諨oS（拒绝服务）攻击及常见攻击。 , 瑞星企业级防火墙RFW-100+支持VPN网关功能，RFW-100+提供的VPN服务支持IPSec协议，实现了VPN网关-VPN网关 （Gateway-Gateway）的虚拟专用网络服务。 , 瑞星企业级防火墙RFW-100+提供了双机热备和负载均衡功 能，从而保证了网络的高性能和高可用性。负载均衡对公司网络 的大量访问进行合理分流，避免处理关键业务服务器不能承受较 大的负载而出现系统崩溃的情况。 , 瑞星企业级防火墙RFW-100+提供流量统计及控制模块，流 量控制提供用户自定义控制规则，从而限制在单位时间内（每周 或每月）指定主机IP可以使用的所有流量。同时提供另一个模 块可以实时观察防火墙各个接口出入流量图。 , 瑞星企业级防火墙RFW-100+内部的进程监视器实时监控防 火墙的运行状态；日志系统提供强大的日志审计功能，并可提供 详细的日志分析统计。 , 瑞星企业级防火墙RFW-100+缺省设置了一些基本规则，不 需要用户参与，可以有效防范IP地址欺骗、Ping of death以及Syn flooding等基本网络攻击。 , 瑞星企业级防火墙RFW-100+采用远程管理，管理员必须通 过强用户认证才能登录到防火墙，强用户认证使用双因子认证 （钥匙口令＋防火墙一次性口令），确保管理员不被假冒。 瑞星企业级防火墙RFW-100+可以针对企业不同的应用环境 灵活地满足不同的安全需要，最常见的应用如下： , 应用在企业内网与Internet或其他非安全网络的唯一出入 口，防止外部用户对内网和对外服务器的非法访问和攻击。 , 应用在不同企业内网与Internet的出入口，实现企业网之 间的安全连接和数据交换。 , 应用在不同企业内网与Internet的出入口，实现移动、远 程用户对企业网的安全连接访问和数据交换。 , 限制内网用户对网络资源的滥用。 瑞星企业级防火墙RFW-100+的典型网络应用拓扑结构图如 下：