亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费

　　◆ 網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)

　　NetShine 支持雙向網(wǎng)絡(luò)地址轉(zhuǎn)換，當(dāng)用戶從內(nèi)部網(wǎng)訪問外部網(wǎng)時，NAT 系統(tǒng)用一個或一組預(yù)先指定的合法的 Internet 地址為用戶建立映射。如果內(nèi)部網(wǎng)需要為 Internet 提供服務(wù)， NAT 系統(tǒng)可以為應(yīng)用服務(wù)器建立靜態(tài)映射，外部用戶可直接訪問該服務(wù)器或工作站。

　　◆ 高性能的安全處理

　　Netshine 系列防火墻全部采用C語言開發(fā)，并對代碼進(jìn)行了優(yōu)化，使其在關(guān)鍵的處理上具有極高的性能。

　　優(yōu)化的安全規(guī)則管理：一個企業(yè)內(nèi)部網(wǎng)絡(luò)的防火墻往往設(shè)置有數(shù)十條、數(shù)百條訪問控制規(guī)則。如果不加以優(yōu)化，按順序匹配檢查這些規(guī)則將會在很大程度上降低網(wǎng)絡(luò)的性能。Netshine 系列防火墻首先檢查保證規(guī)則的正確性和有效性，對無效的規(guī)則予以顯示報警;然后通過先進(jìn)的優(yōu)化規(guī)則匹配算法來提高規(guī)則查找速度。在隨后的運(yùn)行中，防火墻動態(tài)地統(tǒng)計規(guī)則的匹配情況，并調(diào)整規(guī)則匹配算法，進(jìn)一步提高性能。

　　◆ 防火墻的透明模式

　　NetShine 可以被用來作透明傳輸，可以不分配任何IP給NetShine 系列防火墻的網(wǎng)絡(luò)接口，因而不需更改現(xiàn)有工作站的網(wǎng)絡(luò)配置就可以實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)，減少因網(wǎng)絡(luò)安全改造而帶來的網(wǎng)絡(luò)重構(gòu)負(fù)擔(dān)。

　　◆ 簡單的安裝和伸縮性的管理

　　NetShine 提供基于Web的配置和管理模塊，可以通過網(wǎng)絡(luò)上任何一臺具有瀏覽器的機(jī)器管理防火墻;管理維護(hù)模塊采用全中文的符合中國人操作習(xí)慣的界面，并提供全中文的在線幫助，使您更加輕松地進(jìn)行策略配置和管理。

　　◆ 完備的計費(fèi)、審計以及統(tǒng)計分析功能

　　·NetShine 將通過防火墻交換的數(shù)據(jù)包記錄到日志數(shù)據(jù)庫，可以針對IP地址、IP網(wǎng)段、訪問時間、用戶等進(jìn)行靈活查詢、統(tǒng)計和分析，可以對數(shù)據(jù)日志進(jìn)行備份和恢復(fù);

　　·NetShine 對所受到的攻擊以及可疑的IP包進(jìn)行詳細(xì)的分類記錄，便于管理人員的事后分析。

　　·NetShine 提供標(biāo)準(zhǔn)的IP計費(fèi)數(shù)據(jù)接口，便于進(jìn)行二次高級計費(fèi)功能開發(fā)。

　　◆ 緊湊的黑盒封裝

　　·一體化的硬件設(shè)計，系統(tǒng)與硬件緊密結(jié)合，發(fā)揮硬件最高效能。

　　·減小用戶物理空間占用體積

　　·提供高密度的機(jī)柜集成度

　　·標(biāo)準(zhǔn)的2U設(shè)計

　　◆ 支持的協(xié)議和服務(wù)

　　·Netshine 支持 TCP、UDP、IGMP、ICMP等幾十種通訊協(xié)議;

　　·Netshine 支持 HTTP、FTP、SMTP、NNTP、TELNET、DNS、POP3、RLOGIN等常用服務(wù);

　　中科院信息安全技術(shù)工程研究中心的ERCIST防火墻系統(tǒng)

　　ERCIST(安勝)防火墻是網(wǎng)絡(luò)安全系統(tǒng)的組合套件，由包過濾路由器、代理服務(wù)器以及虛擬專用網(wǎng)VPN三大部分組成。還可完成地址轉(zhuǎn)換、安全審計等功能。包過濾路由器以黑盒子方式工作，管理部件與運(yùn)作部件分離，兩部件之間通過加密方式傳送和接收規(guī)則信息，接收日志信息，可防止竊取和偽造，又可在遠(yuǎn)程管理包過濾器的運(yùn)作而不影響運(yùn)作部件的正常動行。代理服務(wù)器對內(nèi)部和外部用戶訪問許可的授權(quán)包括允許訪問的種類、允許連接的時間區(qū)間、訪問的級別等。根據(jù)訪問的許可，對每一次訪問中用戶的身份及訪問權(quán)限進(jìn)行認(rèn)證，保證內(nèi)部網(wǎng)絡(luò)中信息資源的合法使用。認(rèn)證的方式可以是通用型的用戶名加口令字方式，進(jìn)一步可以對口令進(jìn)行一次一密的變換，防止的傳輸過程中被竊取而進(jìn)行冒充者仍無發(fā)登錄，而且審計中又能加以記錄;可結(jié)合智能卡安全技術(shù)的使用，進(jìn)行強(qiáng)身份驗(yàn)證，更好地保障重要信息資源的安全。虛擬專用網(wǎng)模塊則通過建立安全通道，封裝IP地址和加密傳輸?shù)确绞�，�?shí)現(xiàn)跨越公用網(wǎng)的內(nèi)部用戶的安全連接，所使用的由中科院信息安全中心自行研制的加密算法QC-1已得到密碼委員會的審核和批準(zhǔn)。

　　ERCIST防火墻可有效地隔離內(nèi)外網(wǎng)絡(luò)的直接連接，限制內(nèi)外網(wǎng)之間信息的流入和流出，隱蔽內(nèi)部網(wǎng)的組成情況，對訪問的用戶進(jìn)行身份識別，可防止源路由、IP地址欺騙、拒絕服務(wù)等多種攻擊，能自動發(fā)現(xiàn)類似ISS進(jìn)行的掃描，提出安全警告，可以進(jìn)行安全的遠(yuǎn)程數(shù)據(jù)傳送，還提供針對防火墻系統(tǒng)運(yùn)行狀態(tài)、包過濾器的過濾信息、代理服務(wù)的情況和代理用戶使用信息等數(shù)據(jù)的日志審計和報警功能。實(shí)現(xiàn)IP地址與MAC地址綁定的功能，對IP盜用進(jìn)行了有效的控制。為保護(hù)防火墻自身的安全，在防火墻的底座架構(gòu)上采用安全操作系統(tǒng)，在使用中加強(qiáng)認(rèn)證、加密輿等安全措施。提供友好的用戶接口，在遠(yuǎn)程管理中所有會話和文件傳輸都是加密的，并且對文件的傳輸采用一次一密的方式，可有效地防止重傳攻擊。不同版本的防火墻系統(tǒng)可分別運(yùn)行于WINDOWS、UNIX、LINUX等平臺上，使用戶能夠根據(jù)自己的安全需求和投資情況做出合理的選擇。該防火墻產(chǎn)品已通過國家信息安全認(rèn)證中心、公安部計算機(jī)信息安全系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心的檢驗(yàn)，并列入科技部國家科技成果重點(diǎn)推廣項(xiàng)目。