RFW-100+白皮书.docVIP

瑞星企业级防火墙RFW-100+技术白皮书 1、瑞星企业级防火墙RFW-100+简介 瑞星企业级防火墙RFW-100+是一个功能强大、安全性高的混合型防火墙，它集网络层状态包过滤、应用层代理、管理用户的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身，可以根据用户的不同需要，提供强大的访问控制、信息过滤、代理服务和信息的综合分析等功能。通过安装配置瑞星企业级防火墙RFW-100+，可以在内外网之间建立一道牢固的安全屏障，它既可以保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。 2、瑞星企业级防火墙RFW-100+系统组成 硬件配置 机箱 标准1u机架式机箱 CPU P4 2.4 内存 256M DDR 存储 闪盘 硬盘可选 网络接口 5个 3个1000/100/10M 2个100/10M 自适应 功能模块 状态检测模块（网络层）：提供访问控制、地址变换及审计功能。 代理模块（应用层）：提供tEZnet代理、FTP代理和HTTP代理、一般应用代理。 管理模块（客户端）：运行于WIN9x/ Me/2000/WINNT环境下，用于远程管理防火墙。 管理模块（服务器端）：提供通过客户端管理模块对防火墙进行远程配置管理和监控的机制，并提供串口管理。 监控、日志和统计模块：提供对系统运行情况的实时监控、管理日志、代理使用情况日志、防火墙接口流量图以及基于主机的流量统计及控制等。 身份认证与信息保护模块：提供管理员身份认证和管理信息加密保护机制，采用专用电子钥匙（硬件）。 其它功能模块，如：DHCP、PPPoE及VLAN支持等。 3、瑞星企业级防火墙RFW-100+主要功能 灵活适用的工作模式 瑞星企业级防火墙RFW-100+支持灵活适用的工作模式，每个接口的工作模式可以单独配置，可以选择网桥模式、路由模式及DHCP模式。通过这些模式的组合可以配置出一个复杂网络环境的应用实例，如外网接口为固定IP，而其它接口使用网桥模式，或是外网接口通过DHCP server获取地址，其它接口也可以使用网桥模式；同时也支持两个接口之间即可以走桥模式，也可以走路由模式的情况。防火墙的配置模式可以多样化，且配置简单，轻松实现混合模式。混合模式下同样支持地址变换等功能。同样的防火墙也支持纯路由模式和纯网桥模式。 状态包过滤 瑞星企业级防火墙RFW-100+采用了最先进的状态包过滤技术。单纯的包过滤防火墙的安全性是很有限的，因为它只是纯粹的包过滤，只是根据每个数据包的包头信息进行过滤，容易让黑客伪造的数据包穿透防火墙；另外，单纯的包过滤防火墙在工作时对每个通过防火墙的数据包都要进行规则匹配检查，导致包转发的效率低。瑞星企业级防火墙RFW-100+根据状态包过滤的思路，在核心中维护一个连接链表，记录着相应连接的状态，对请求建立连接的数据包进行更细粒度的检查，检查通过后记录到状态链表中，从而对后续的或是关联的数据包只需检查其是否属于已建立的连接，不需全部进行规则匹配，经过这样的状态处理机制后不仅使安全性得到加强，同时也大大提高了包过滤的效率。 MAC地址绑定 瑞星企业级防火墙RFW-100+支持MAC地址绑定，即可将内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定，可以手工绑定，也可以自动绑定，同时还提供MAC地址的分组管理等功能，这样能够有效阻止用户通过修改IP地址所进行的非授权访问。在使用DHCP服务的网络中，各主机的IP地址是变化的，这时可以在设置安全策略时选中“仅用MAC”这一选项，核心进行包过滤时只匹配数据包的MAC地址，从而在设置安全策略时可以忽略主机的动态IP地址。 双向网络地址变换 瑞星企业级防火墙RFW-100+支持静态地址变换，动态地址变换及双向网络地址变换。双向地址变换为源地址变换（SNAT）和目的地址变换（DNAT）。通过地址变换，使外部网络无法了解内部网络的结构，从而提高了内网的安全性；同时，通过地址变换，可以节省IP地址资源（内网主机可全部使用私有地址）。 访问时间控制 瑞星企业级防火墙RFW-100+在网络层过滤技术中引入了时刻表的概念：对每一条过滤规则，允许管理员定义一个时间范围，使该条规则只在这一时间范围内起作用。通过这种控制机制，可以为企业提供更加灵活的策略配置，例如，可以定义一条规则：只允许部分员工在休息时间访问因特网。 应用层代理 瑞星企业级防火墙RFW-100+（标准配置）为HTTP、FTP和TEZNET等协议（服务）提供了专门的应用代理，可选配置还可提供邮件（SMTP）代理、RPCUDP代理、一般应用代理（可代理所有基于TCP/IP的应用或服务）等。WWW代理(从内向外的HTTP代理)提