首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 软硬件防火墙 > 防火墙功能指标详解 > 正文

防火墙功能指标详解

出处:www.5dmail.net 作者:5dmail 时间:2003-10-4 12:23:00

产品类型:从防火墙产品和技术发展来看,分为三种类型:基于路由器的包过滤防火墙、基于通用操作系统的防火墙、基于专用安全操作系统的防火墙。

 

  LAN接口:列出支持的LAN接口类型:防火墙所能保护的网络类型,如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等。 

  支持的最大LAN接口数:指防火墙所支持的局域网络接口数目,也是其能够保护的不同内网数目。

   服务器平台:防火墙所运行的操作系统平台(如LinuxUNIXWin NT、专用安全操作系统等)。

   协议支持:支持的非IP协议:除支持IP协议之外,又支持AppleTalkDECnetIPXNETBEUI等协议。

  建立VPN通道的协议: 构建VPN通道所使用的协议,如密钥分配等,主要分为IPSecPPTP、专用协议等。

  可以在VPN中使用的协议:在VPN中使用的协议,一般是指TCP/IP协议。

  加密支持:支持的VPN加密标准:VPN中支持的加密算法, 例如数据加密标准DES3DESRC4以及国内专用的加密算法。

  除了VPN之外,加密的其他用途:加密除用于保护传输数据以外,还应用于其他领域,如身份认证、报文完整性认证,密钥分配等。

  提供基于硬件的加密:是否提供硬件加密方法,硬件加密可以提供更快的加密速度和更高的加密强度。 

  认证支持:支持的认证类型: 是指防火墙支持的身份认证协议,一般情况下具有一个或多个认证方案,如RADIUSKerberosTACACS/TACACS+、口令方式、数字证书等。防火墙能够为本地或远程用户提供经过认证与授权的对网络资源的访问,防火墙管理员必须决定客户以何种方式通过认证。

   列出支持的认证标准和CA互操作性:厂商可以选择自己的认证方案,但应符合相应的国际标准,该项指所支持的标准认证协议,以及实现的认证协议是否与其他CA产品兼容互通。

 支持数字证书:是否支持数字证书。

  访问控制 :通过防火墙的包内容设置:包过滤防火墙的过滤规则集由若干条规则组成,它应涵盖对所有出入防火墙的数据包的处理方法,对于没有明确定义的数据包,应该有一个缺省处理方法;过滤规则应易于理解,易于编辑修改;同时应具备一致性检测机制,防止冲突。IP包过滤的依据主要是根据IP包头部信息如源地址和目的地址进行过滤,如果IP头中的协议字段表明封装协议为ICMPTCPUDP,那么再根据ICMP头信息(类型和代码值)、TCP头信息(源端口和目的端口)或UDP头信息(源端口和目的端口)执行过滤,其他的还有MAC地址过滤。应用层协议过滤要求主要包括FTP过滤、基于RPC的应用服务过滤、基于UDP的应用服务过滤要求以及动态包过滤技术等。 

 在应用层提供代理支持:指防火墙是否支持应用层代理,如HTTPFTPTELNETSNMP等。代理服务在确认客户端连接请求有效后接管连接,代为向服务器发出连接请求,代理服务器应根据服务器的应答,决定如何响应客户端请求,代理服务进程应当连接两个连接(客户端与代理服务进程间的连接、代理服务进程与服务器端的连接)。为确认连接的唯一性与时效性,代理进程应当维护代理连接表或相关数据库(最小字段集合),为提供认证和授权,代理进程应当维护一个扩展字段集合。 

  在传输层提供代理支持:指防火墙是否支持传输层代理服务。 

  允许FTP命令防止某些类型文件通过防火墙:指是否支持FTP文件类型过滤。

  用户操作的代理类型:应用层高级代理功能,如HTTPPOP3

   支持网络地址转换(NAT)NAT指将一个IP地址域映射到另一个IP地址域,从而为终端主机提供透明路由的方法。NAT常用于私有地址域与公有地址域的转换以解决IP地址匮乏问题。

  在防火墙上实现NAT后,可以隐藏受保护网络的内部结构,在一定程度上提高了网络的安全性。

  支持硬件口令、智能卡:是否支持硬件口令、智能卡等,这是一种比较安全的身份认证技术。

    防御功能 :支持病毒扫描: 是否支持防病毒功能,如扫描电子邮件附件中的DOCZIP文件,FTP中的下载或上载文件内容,以发现其中包含的危险信息。 

  提供内容过滤:是否支持内容过滤,信息内容过滤指防火墙在HTTPFTPSMTP等协议层,根据过滤条件,对信息流进行控制,防火墙控制的结果是:允许通过、修改后允许通过、禁止通过、记录日志、报警等。 过滤内容主要指URLHTTP携带的信息:Java AppletJavaScriptActiveX和电子邮件中的SubjectToFrom域等。

  能防御的DoS攻击类型:拒绝服务攻击(DoS)就是攻击者过多地占用共享资源,导致服务器超载或系统资源耗尽,而使其他用户无法享有服务或没有资源可用。防火墙通过控制、检测与报警等机制,可在一定程度上防止或减轻DoS黑客攻击。  

  阻止ActiveXJavaCookiesJavascript侵入:属于HTTP内容过滤,防火墙应该能够

  从HTTP页面剥离Java AppletActiveX等小程序及从ScriptPHPASP等代码检测出危险代码或病毒,并向浏览器用户报警。同时,能够过滤用户上载的CGIASP等程序,当发现危险代码时,向服务器报警。

  安全特性:支持转发和跟踪ICMP协议(ICMP 代理):是否支持ICMP代理,ICMP为网间控制报文协议。

  提供入侵实时警告:提供实时入侵告警功能,当发生危险事件时,是否能够及时报警, 报警的方式可能通过邮件、呼机、手机等。 

提供实时入侵防范:提供实时入侵响应功能,当发生入侵事件时,防火墙能够动态响应,调整安全策略,阻挡恶意报文。 

识别/记录/防止企图进行IP地址欺骗:IP地址欺骗指使用伪装的IP地址作为IP包的源地址对受保护网络进行攻击,防火墙应该能够禁止来自外部网络而源地址是内部IP地址的数据包通过。 

  管理功能:通过集成策略集中管理多个防火墙:是否支持集中管理,防火墙管理是指对防火墙具有管理权限的管理员行为和防火墙运行状态的管理,管理员的行为主要包括:通过防火墙的身份鉴别,编写防火墙的安全规则,配置防火墙的安全参数,查看防火墙的日志等。防火墙的管理一般分为本地管理、远程管理和集中管理等。 

  提供基于时间的访问控制:是否提供基于时间的访问控制。

  支持SNMP监视和配置:SNMP是简单网络管理协议的缩写。 

  本地管理:是指管理员通过防火墙的Console口或防火墙提供的键盘和显示器对防火墙进行配置管理。 

  远程管理:是指管理员通过以太网或防火墙提供的广域网接口对防火墙进行管理,管理的通信协议可以基于FTPTELNETHTTP等。 

  支持带宽管理:防火墙能够根据当前的流量动态调整某些客户端占用的带宽。 

  负载均衡特性:负载均衡可以看成动态的端口映射,它将一个外部地址的某一TCPUDP端口映射到一组内部地址的某一端口,负载均衡主要用于将某项服务(如HTTP)分摊到一组内部服务器上以平衡负载。

 

  失败恢复特性(failover):指支持容错技术,如双机热备份、故障恢复,双电源备份等。 

  记录和报表功能:防火墙处理完整日志的方法:防火墙规定了对于符合条件的报文做日志,应该提供日志信息管理和存储方法。  

  提供自动日志扫描:指防火墙是否具有日志的自动分析和扫描功能,这可以获得更详细的统计结果,达到事后分析、亡羊补牢的目的。 

  提供自动报表、日志报告书写器:防火墙实现的一种输出方式,提供自动报表和日志报告功能。

  警告通知机制:防火墙应提供告警机制,在检测到入侵网络以及设备运转异常情况时, 通过告警来通知管理员采取必要的措施,包括Email、呼机、手机等。 

  提供简要报表(按照用户IDIP 地址):防火墙实现的一种输出方式,按要求提供报表分类打印。

    提供实时统计:防火墙实现的一种输出方式,日志分析后所获得的智能统计结果,一般是图表显示。

  列出获得的国内有关部门许可证类别及号码:这是防火墙合格与销售的关键要素之一, 其中包括:公安部的销售许可证、国家信息安全测评中心的认证证书、总参的国防通信入网证和国家保密局的推荐证明等。 

相关文章 热门文章
  • 2010年网络安全趋势分析:不对等博弈
  • 网络安全将进入网络接入控制时代
  • 网络地址转换在网络安全中的应用
  • 揭秘网络安全两大杀手:垃圾邮件和恶意软件
  • 专家谈如何在旅行中保护Email安全
  • 网络安全—金融机构立命之本
  • 用GFI来维护网络安全
  • 无线网络安全 发射功率设置不容忽视
  • 网络安全的潜规则
  • 学术前沿:无线网络安全性的研究
  • 网友破译密码 女白领裸照外泄拷问网络安全
  • 什么是网络安全中的“DMZ”?
  • [图解]如何设置代理服务器?
  • Kerio Winroute Firewall 6.01 VPN使用详解
  • Kerio WinRoute Firewall安装全攻略
  • Kerio Network Monitor完全使用教程
  • CISCO PIX 防火墙及网络安全配置
  • 路由器典型防火墙设置
  • 惊爆!腾讯QQ2003Ⅲ正式版安全出现漏洞(图)
  • PIX防火墙系统管理
  • 邮件服务器与代理服务器软件配合方案
  • 完整的pix525配置
  • 用PIX构筑铜墙铁壁
  • CISCO PIX515E 防火墙的设置
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号