防火墙技术白皮书 一、序言
Internet 技术带领信息科技进入新的时代。企业、单位都纷纷建立与互联网络相连的企业内部互联网,使用户可以通过网络查询信息。这时企业内部互联网的安全性就受到了考验,网络上的不法分子不断的寻找网络上的漏洞,企图潜入内部网络。一旦企业内部互联网被人攻破,一些机密的资料可能会被盗、网络可能会被破坏,给网络所属单位带来难以预测的损失。网络安全问题已经得到普遍重视。防火墙系统就是针对以上情况开发、研制的,本系统可以为企业网络提供强大的保护措施,抵御来自外部网络的攻击、防止不法分子的入侵。
2. 产品概述
防火墙是一种将内部网和公众网如Internet分开的方法。它可以作为不同网络或网络安全域之间信息的出入口,能根据企业的安全策略控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。
防火墙逻辑位置示意图
公司长期追踪国内外网络安全的发展动态,时刻关注国内外防火墙的最新技术,投入了大量的人员,开
发出一种高效率,高安全的综合性防火墙。防火墙将强大的信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用,它根据系统管理者设定的安全规则(Security Rules)保护内部网络,同时提供强大的访问控制、网络地址转换(Network Address Translation)、透明的代理服务(Proxy Server)、信息过滤(Filter)、流量控制等功能。提供完善的安全性设置,通过高性能的网络核心进行访问控制。它采用了简明的图形化用户界面(GUI),通过直观、易用的界面管理强大、复杂的系统。是一套功能全面、安全性高的网络安全系统。其功能示意图如下:
防火墙功能示意图
防火墙从用户角度考虑,旨在保护安全的内部网络。如下图是防火墙对网络的规划图,我们将安全的内部网络划分为图中的内部网络、开放区DMZ以及用户控制区三个部分,这样能够使得各部分分工明确,界限分明,防止其中一部分瘫痪而影响全部。
防火墙网络结构图
三、基本功能
防火墙的基本功能如下:
? 实时的连接状态监控功能,通过规则表与连接状态表共同配合,提高了系统的性能和安全性
? 动态设置过滤规则的功能,根据实际应用的需要,在建立应用服务的时候动态地增加一组规则,在服务结束的时候,自动地把规则删除
? 双向的网络地址转换功能,同时支持一对一的静态地址映射和多对一的动态地址映射两种方式的地址转换
? 对Ftp, Telnet, Http,Smtp和POP3等应用的透明代理访问方式
? 抗攻击和自我保护能力,通过严密的体系结构,可以防范一系列外部黑客的攻击,如:
抗IP假冒攻击