七大安全技术 彻底改变你的办公网络

来源：IT.com.cnIT世界网 作者：佚名 出处：巧巧读书 2006-08-08 进入讨论组

关 键 词：nat  os  qos  vpn  安全  

　　网络彻底改变了企业经营的模式，为企业带来了更有效的沟通模式，促成了与顾客和合作伙伴之间的紧密联系，创造了无限商机。但是日益复杂的互联网环境和网络应用，同时也为企业带来了一个安全挑战，那就是如何能够确保企业通讯与资讯的安全。

架设防火墙(Firewall)，就是在企业内部网络(Intranet)及因特网(Internet)之间架设一道可监控管理的安全防护屏障, 管制所有网络封包的进出, 允许或禁止网络上特定之数据存取行为。

　　中怡数宽VPN防火墙SAFEcon100产品结合多项安全技术，并透过最佳化的安全操作系统，检查所有通过的 IP 封包，藉由 IP 地址、Port、协议类型、封包传送方向等来控制网络信息封包传播，达成商用网络最佳的安全防护功能。其重要的技术包括：

 网络专用核心系统(Matrix 3D Engine)，
 严格定义访问策略，
 地址列表概念引入，
 合理规划IM商用，
 强大日志监控网络
 VPN 特殊接入应用
 VPN 分点智能互联
支持400条VPN隧道

特色1：网络专用核心（DO2）

　　中怡数宽SAFEcon100 VPN防火墙使用独特开发的系统内核（Dwnet OS v2,简称DO2），并以创新的硬体架构为基础平台，整合领先的芯片技术，经过最佳化的设计，在执行各种安全防护行为的同时，也提升了网络系统效能，即可高速处理海量数据，又可打造网络的最佳安全保护。

特色2：严格定义访问策略

　　中怡数宽SAFEcon100 FW核心对从网络层到应用层的状态和上下文特征数据进行检视分析，并随时动态更新，多方位地辨识非法攻击，通过用户严格定义的访问策略，对所有网络连接行为进行限制， 遏止非法网络行为。 防护方法包括：

状态检测封包阻隔
自定义的防火墙策略
深度通讯协议分析
连接数量异常侦测

特色3：（地址列表）概念引入

　　构建商用网络安全架构，人为错误导致的安全漏洞，在网络攻击事件中比例高达40%，因此直观简明的网络配置，对防火墙尤为重要，中怡数宽SAFEcon100 VPN防火墙引入“地址列表对象”概念，采用熟悉的“列表名称”来定义通用网络规则，从而缩短网络配置时间、减少管理错误和提高设备的可扩展性。考虑到商用网络扩容， SAFEcon100 VPN防火墙支持多达40个地址列表对象，定义40个不同特性的网络群组名称，而每一个直观的“列表名称”又可以允许4个不同IP段，实现多种应用可能。

　　在“列表名称”的直观概念之上，PROcon/SAFEcon防火墙不仅可以从QoS机制、FW规则、流量均衡等多层面配置，还从以下方面协助网络管理：

PC数据库验证
双向URL过滤
针对PC的会话限制
快捷阻隔非法连接

特色4：合理规划IM商用

　　SAFEcon100采用防火墙策略架构，完善规划了IM通讯应用，不仅纳入状态检测模式辨认，还根据IM的特征值，详尽检验数据封包，封闭非法IM用户使用。

　　SAFEcon100 VPN防火墙以IM “ID”为个人单位，采用第七层内容辨识策略，阻击藏匿在HTTP端口的IM流量，真正实现IM商用通讯的最佳化应用，保障网络安全。

特色5：强大的日志监控管理

　　SAFEcon100 VPN防火墙内置功能空前强大的日志监控管理系统，非常全面的提供了防火墙的访问连接、带宽的使用和其他各种重要的统计信息，使网管能实时跟踪潜在的违法或其他非标准活动，实时掌握防火墙的运行情况，了解当前网络流量瓶颈，分析流量的来源分布情况以及各种线路、网络设备带宽资源的利用情况。

数据对比图形化
即时WAN状态
强大的日志跟踪管理
在线动态连接监控
系统日志存储管理

更多内容请看FreeBSD系统安全管理  Linux服务器的安全性能  MySQL安全专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：Cisco PIX防火墙详细安装流程及安全配置

较新的文章：VPN加防火墙 多WAN均衡负载一次达成