亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　防火墻系統(tǒng)目前在國內(nèi)已經(jīng)有多家機(jī)構(gòu)或公司研制開發(fā)，通過國家公安部等機(jī)構(gòu)測試的也已有數(shù)十家。下面我們就選取幾種比較有代表性的產(chǎn)品，做一簡單介紹。

　　NetShineTM FW5x00防火墻和虛擬專用網(wǎng)

　　Netshine FW5x00系列防火墻和VPN是由朗新信息科技自行開發(fā)的高性能產(chǎn)品，以價(jià)格適中、軟硬件一體化以及易于安裝配置等特點(diǎn)為客戶提供功能全面的網(wǎng)絡(luò)安全解決方案。

　　Netshine FW5x00系列防火墻在企業(yè)網(wǎng)和Internet之間設(shè)置一道有效的屏障，嚴(yán)密保護(hù)您的內(nèi)部網(wǎng)絡(luò)，使其免受黑客侵?jǐn)_;Netshine通過檢查、審核和認(rèn)證出入企業(yè)網(wǎng)的數(shù)據(jù)交換來實(shí)現(xiàn)完備的訪問控制功能。

　　Netshine FW5x00系列防火墻提供符合IPSec標(biāo)準(zhǔn)的虛擬專用網(wǎng)VPN功能模塊。VPN功能模塊能使您的企業(yè)與分支機(jī)構(gòu)、合作伙伴之間構(gòu)造出一條通過互聯(lián)網(wǎng)絡(luò)的安全透明的數(shù)據(jù)傳輸隧道，無須昂貴的租用專線或者專用網(wǎng)絡(luò)。

　　Netshine FW5x00系列防火墻和VPN基于Linux操作系統(tǒng)。Linux是一個(gè)開放的、能夠擁有全部源代碼的操作系統(tǒng)，具有高效、穩(wěn)定、安全等優(yōu)良特性。

　　Netshine FW5x00系列防火墻全部采用C語言開發(fā)，具有卓越的性能，能勝任從小型至中大型網(wǎng)絡(luò)的有嚴(yán)苛要求的安全防護(hù)工作，是企業(yè)和政府上網(wǎng)的理想選擇。

　　Netshine FW5x00系列防火墻已通過中華人民共和國公安部的信息安全產(chǎn)品認(rèn)證，并已在政府、企業(yè)以及軍隊(duì)得到廣泛的應(yīng)用。

　　◆ 基于Linux操作系統(tǒng)的防火墻本身的高度安全性

　　防火墻多數(shù)是運(yùn)行在主機(jī)操作系統(tǒng)上的應(yīng)用，操作系統(tǒng)的安全性直接影響防火墻系統(tǒng)的安全性。NetShine采用定制的、擁有全部源代碼的Linux操作系統(tǒng)，并把操作系統(tǒng)內(nèi)核中可能引起安全性問題的部分去除，避免了操作系統(tǒng)中可能存在的不為人知的后門，充分保證防火墻系統(tǒng)本身的安全性。

　　◆ 功能全面的訪問控制

　　防火墻系統(tǒng)可以分為基于包過濾(Packet Filter)的防火墻和代理服務(wù)型(Proxy Service)的防火墻。包過濾型防火墻在網(wǎng)絡(luò)層協(xié)議入棧時(shí)根據(jù)預(yù)先設(shè)定的安全策略檢測原始包，對用戶完全透明，具有較高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性，但不能防止應(yīng)用層的攻擊;相應(yīng)地，應(yīng)用層防火墻使全部網(wǎng)絡(luò)交換都由運(yùn)行特定服務(wù)(FTP、HTTP、SMTP等)的智能防火墻來代理，這種代理提供應(yīng)用層控制的功能和防止應(yīng)用層受攻擊的保護(hù)。NetShine系列防火墻把包過濾和應(yīng)用代理結(jié)合起來，形成混合類型的防火墻系統(tǒng)，提供更高的安全性能。

　　·完善的訪問控制策略：提供基于源地址、目的地址、協(xié)議、端口、URL、URL表達(dá)式、時(shí)段、周期時(shí)段等訪問控制方式;

　　·透明的代理服務(wù)：用戶通過身份認(rèn)證后可以使用網(wǎng)絡(luò)層的代理建立透明通道，可以實(shí)現(xiàn)細(xì)粒度的訪問控制。

　　·基于服務(wù)端口的應(yīng)用訪問過濾：支持對Oracle、Sybase、Informix、SQL Server等數(shù)據(jù)庫系統(tǒng)的訪問過濾

　　·多層次的訪問權(quán)限設(shè)置：支持多層次的訪問登錄權(quán)限，為企業(yè)或政府的基于行政和職能的管理提供方便。

　　·基于URL級的細(xì)密控制：NetShine提供URL級的檢測、統(tǒng)計(jì)功能，安全管理員根據(jù)檢測結(jié)果，可以屏蔽某些敏感的網(wǎng)頁。

　　◆ 嚴(yán)格的入侵檢測以及防黑客攻擊

　　·NetShine 可以通過掃描數(shù)據(jù)包檢測可能受到的攻擊，并發(fā)出報(bào)警信息。在訪問Web資源時(shí)，可以根據(jù)安全策略從HTTP頁面剝離 Java Applet、ActiveX等小程序及 Script等代碼。

　　·Netshine 內(nèi)置的防黑客攻擊模塊可檢測并有效防止諸如緩沖區(qū)溢出、SYN攻擊、Ping攻擊、IP欺騙等目前黑客常用的攻擊手段的攻擊。

　　◆ 內(nèi)置虛擬專用網(wǎng)

　　絕大多數(shù)的互聯(lián)網(wǎng)通信受到潛在的攻擊，NetShine 系列防火墻內(nèi)置的VPN功能結(jié)合了最有效的加密以及認(rèn)證技術(shù)，確保企事業(yè)單位的數(shù)據(jù)在在互聯(lián)網(wǎng)絡(luò)上傳輸過程中的保密性和完整性，從而使單位員工、分公司、合作伙伴等可以基于互聯(lián)網(wǎng)絡(luò)建設(shè)一個(gè)安全經(jīng)濟(jì)的工作環(huán)境。利用Netshine VPN，遠(yuǎn)端用戶可以安全、透明地利用互聯(lián)網(wǎng)絡(luò)進(jìn)入企業(yè)內(nèi)部網(wǎng)，無需改變現(xiàn)有的應(yīng)用程序，也無須對現(xiàn)有的網(wǎng)絡(luò)進(jìn)行重組。