第3讲 北京华深科技发展有限公司.pptVIP

华深安防自适应防火墙 演示概述 防火墙的基本理论 规则方法论 传统的包过滤/应用代理型防火墙 华深防火墙特点 性能价格比分析 典型案例 总结 自适应防火墙特点 加固的系统内核 独特的端口转换技术 独特的时间隧道技术 应用级的防黑客功能 限定地址列表功能 可信地址列表功能 NAT地址翻译功能 简单的系统组态功能 常用服务连接(FTP,UDP,HTTP…) 集成的VPN技术 访问控制方法论 A.凡是没有明确禁止的都是允许的 B.凡是没有明确允许的都是禁止的 传统包过滤技术 优点: 速度快 应用透明 缺点: 安全性差 难维护 网络层以上无法处理 传统应用代理技术 优点: 安全性高 提供应用层的安全 缺点: 速度慢 难于组态和管理 性能局限性大 应用不透明 华深防火墙过滤技术 华深防火墙的自适应技术 包过滤规则 使用A规则 规则在执行前建立 不可适应的 建立在过滤基础上的可适应规则 使用B规则 动态监视IP包及IP包头 建立临时允许访问 可适应，在线更改数据流处理规则 华深防火墙的自适应技术 独特的端口转换时间隧道技术 高速可靠的可适应防火墙 高可靠性 检查每一个进入防火墙的IP包 将应用服务端口由低端转移到高端，根据需要动态开启 高速性 不同的工作机理避免了应用代理防火墙的速度瓶颈 实时在线的制定防火墙策略 可达90M 静态与自适应防火墙的比较 防黑客技术 防止端口扫描 (PORT SCANING) 防止 IP 欺骗 ( IP SPOOFING) 防止源路由攻击 (SOURCE ROUTING) ActiveX,CGI脚本攻击 同步复位技术 NAT地址翻译功能 禁止 / 可信列表 简便的系统组态 前面板的液晶显示 使用Netscape的Http方式组态 Java 程序调用 简易的添表式组态方式 加密的远程安全策略编制 支持多个操作平台 显示界面的汉字（Ver 2.0) 防火墙的GUI 机装型防火墙 桌面型防火墙 运行速度性能/价格比 性能 / 价格比 华深防火墙典型配置 华深防火墙典型配置 集成的VPN技术 先进技术提供更高安全 动态检测数据包的状态和负载 提供缜密的网络控制 优化静态数据包的不可靠的低级安全性 加强安全策略的时限作用 远程实现安全管理 硬件结构，减少系统故障时间 集成的VPN安全建立企业网 总 结 加固的系统内核 独特的端口转换技术 独特的时间隧道技术 应用级的防黑客功能 限定地址列表功能 可信地址列表功能 NAT地址翻译功能 常用服务连接(FTP,UDP,HTTP…) 集成的VPN技术 * 北京华深科技发展有限公司 * 北京华深科技发展有限公司 sales@ 应 用 物 理 链 路 网 络 传 输 会 话 表 示 应 用 物 理 链 路 网 络 传 输 会 话 表 示 物 理 链 路 网 络 路由器 应 用 物 理 链 路 网 络 传 输 会 话 表 示 应 用 物 理 链 路 网 络 传 输 会 话 表 示 代理 网关 应 用 物 理 链 路 网 络 传 输 会 话 表 示 TELNET HTTP FTP 高速灵活，易于编程和管理，动态制定规则 数据流 Intranet 模板检验 速度问题 安全性检验 分析IP 制定动态规则 Http: 80 Ftp: 23 0 ~ 1024 1024 ~ 65535 0 1024 高位端口平时关闭 根据需要动态开启 特定时间 系统: 弃用: 65535 1024 建立严格受限制的、定义终点的进程，只允许特定时间、特定应用的IP包通过。 时间隧道 动态的开启/关闭防火墙 Network Interface IP TCP Hardware smtp 防火墙 TCP IP Network Interface Hardware Email TCP IP Network Interface Hardware Mail Server IN OUT 地址翻译 … … OUT IN 加固型 Linux 操作系统 支持 T3 连接 防火墙管理通过JAVA图形用户界面 32位300MHz PentiumII 处理器 ATA硬盘，128兆EDO内存 3个10/100兆以太网卡，液晶显示屏用于设定和管理 长43.2cm,宽12.6cm,高4.5cm 加固型 Linux 操作系统 支持 T3 连接 防火墙管理通过JAVA图形用户界面 64位250MHz MIPS RISC 处理器 ATA硬盘，64兆EDO内存 3个10/100兆以太网卡，液晶显示屏用于设定和管理 机架型 桌面型 F