【文章內(nèi)容簡介】 ； 5． 具有詳細的日志功能，提供防火墻符合規(guī)則報文的信息、系統(tǒng)管理信息、系統(tǒng)故障信息的記錄，并支持日志服務(wù)器和日志導出； 6． 具有IPSec VPN功能，可以實現(xiàn)跨互聯(lián)網(wǎng)安全的遠程訪問； 7． 具有郵件通知功能，可以將系統(tǒng)的告警通過發(fā)送郵件通知網(wǎng)絡(luò)管理員； 7． 具有攻擊防護功能對不規(guī)則的IP、TCP報或超過經(jīng)驗閥值的TCP半連接、UDP報文以及ICMP報文采取丟棄； 根據(jù)蘭州宏宇企業(yè)狀況，為提高企業(yè)網(wǎng)絡(luò)信息安全性，在網(wǎng)絡(luò)結(jié)構(gòu)中使用方正防火墻 。方正防火墻3000系列防火墻采用專用硬件、具有先進的檢測技術(shù)和國內(nèi)自主知識版權(quán)的安全操作系統(tǒng)。獨有的智能IP識別技術(shù)是一種基于狀態(tài)檢測的高效網(wǎng)絡(luò)檢測技術(shù)。在新一代方正防火墻產(chǎn)品中，對原有的智能IP識別技術(shù)進行了大幅度的提升和擴充，除了能夠提高網(wǎng)絡(luò)數(shù)據(jù)檢測效率外，還能在防火墻內(nèi)核中針對應(yīng)用進行多元化的訪問控制，大大擴展了防火墻的控制能力，使得防火墻和應(yīng)用能夠更緊密的結(jié)合。配合原有的特有快速搜索算法技術(shù)，方正防火墻在保證針對應(yīng)用的細致分析和防護的同時，對產(chǎn)品的性能有大幅的提高，解決了目前內(nèi)容分析型防火墻普遍存在的效率瓶頸問題。用戶在使用防火墻時最主要的功能就是通過防火墻進行訪問控制，隨著網(wǎng)絡(luò)應(yīng)用的發(fā)展，原有針對IP包的控制已經(jīng)不能滿足用戶的需求，用戶希望有一種防火墻可以密切和應(yīng)用相結(jié)合，針對具體的網(wǎng)絡(luò)應(yīng)用進行訪問控制。方正防火墻的主要功能是對指定對象進行訪問控制，并且按照設(shè)定策略對網(wǎng)絡(luò)數(shù)據(jù)進行入侵或流量等活動的統(tǒng)計，并記入日志中，供用戶察看。方正防火墻可控對象除了傳統(tǒng)的IP包的相關(guān)信息（源地址、目的地址、協(xié)議、源端口、目的端口、報文代碼、碎片和SYN/ACK等標識位）外，還引入了智能IP識別技術(shù)，增加時間、用戶、應(yīng)用及其操作等控制對象，擴展了防火墻的防護功能，使得防火墻和應(yīng)用的結(jié)合更為緊密。方正防火墻可以根據(jù)數(shù)據(jù)包的地址、協(xié)議和端口進行訪問控制，同時還對結(jié)合應(yīng)用對網(wǎng)絡(luò)連接和會話的當前狀態(tài)進行分析和監(jiān)控。對于不同的會話，方正防火墻先通過狀態(tài)檢測技術(shù)在內(nèi)核中進行會話的組裝，將檢測對象從數(shù)據(jù)包提升到會話，提高了防火墻的過濾效率。組裝會話后，防火墻內(nèi)核會根據(jù)會話的特征自動識別會話屬于何種應(yīng)用，并根據(jù)相應(yīng)的安全規(guī)則進行訪問控制。方正防火墻內(nèi)置獨立可配置的入侵檢測模塊。1反端口掃描一般黑客如果要對一個節(jié)點發(fā)動攻擊，首先都要掃描目標服務(wù)器的端口，確定開啟的服務(wù)，然后做出相應(yīng)的入侵方式。 防火墻內(nèi)置入侵檢測模塊能夠在黑客掃描節(jié)點的時候就能檢測到并報警，這樣就能提前將黑客拒之于門外。防火墻內(nèi)置入侵檢測模塊在檢測到有黑客掃描服務(wù)器端口的時候會立即在攻擊者的視野中消失，從而使黑客無法進行后續(xù)的攻擊。防火墻內(nèi)置入侵檢測模塊根據(jù)配置文件監(jiān)控任何和TCP，UDP端口的連接。 可以對全部端口同時進行監(jiān)控，同時也可以忽略指定的端口。這樣就能滿足不同的需求方式。2在線升級和實時報警由于入侵檢測系統(tǒng)的庫文件需要不斷的更新，因此方正防火墻提供了非常方便的升級接口，可以通過我們的網(wǎng)站進行在線升級，而且我們提供了非常方便的用戶升級界面，使升級工作可以非常方便的完成。報警是否能夠及時是衡量一個入侵檢測系統(tǒng)的重要因素之一，如果在黑客剛剛進行攻擊的時候就能夠做出響應(yīng)，那么管理員會有足夠的時間進行防護。 方正防火墻的報警系統(tǒng)和入侵檢測系統(tǒng)的協(xié)調(diào)工作幾乎是一致的，一旦入侵檢測系統(tǒng)檢測到攻擊，報警系統(tǒng)會馬上做出反應(yīng)，通過Email或手機通知管理員。同時會啟動自動防范系統(tǒng)進行防范。3入侵檢測和防火墻的互動通過通信行為跟蹤，防火墻能夠檢測到對網(wǎng)絡(luò)的多種掃描，檢測到對網(wǎng)絡(luò)的攻擊行為，并能夠?qū)粜袨檫M行響應(yīng)，包括自動防范及用戶自定義安全響應(yīng)策略等。方正防火墻可增加安全評估模塊。方正的安全評估系統(tǒng)主要針對用戶系統(tǒng)內(nèi)部的各種安全漏洞實施漏洞掃描，借以檢查出系統(tǒng)中主機的安全隱患。檢測內(nèi)容包括各種端口掃描，各種服務(wù)掃描和CGI掃描，還可以獲取被掃描主機的信息。在掃描過程中，能夠提示掃描進度。完成漏洞掃描后，管理員可以查看掃描結(jié)果和統(tǒng)計信息，及時獲取掃描的結(jié)果信息，以便針對系統(tǒng)中的漏洞進行補救，達到防范非法攻擊的目的。掃描結(jié)果根據(jù)被掃描主機來判斷和顯示。系統(tǒng)會列出所有被掃描的主機，管理員可以有選擇的查看主機的掃描信息，以及相關(guān)的端口掃描結(jié)果、帳號和弱密碼的情況和系統(tǒng)中漏洞的信息。用戶可打印和統(tǒng)計有漏洞主機的掃描信息，并查詢漏洞的詳細信息，使用戶全面了解系統(tǒng)的安全狀況，提早做好防范措施。方正防火墻還給出了漏洞的類型，以及受影響的操作系統(tǒng)、漏洞描述和解決方法等，為管理員及時發(fā)現(xiàn)系統(tǒng)漏洞和采取補救，例如升級系統(tǒng)等，提供了方便。（NAT）解決方案方正防火墻支持在內(nèi)部網(wǎng)和DMZ區(qū)使用保留的IP地址，通過動態(tài)的地址轉(zhuǎn)換功能實現(xiàn)對外部網(wǎng)的訪問。方正防火墻支持源地址轉(zhuǎn)換和目的地址轉(zhuǎn)換等NAT模式，可以實現(xiàn)一對多，多對多，動態(tài)地址轉(zhuǎn)換等多種NAT應(yīng)用方式。FireGateInternet1． 源地址轉(zhuǎn)換(正向NAT)，即內(nèi)部地址向外訪問時，發(fā)起訪問的內(nèi)部IP地址轉(zhuǎn)換為指定的IP地址（可含端口號或者端口范圍），這可以使內(nèi)部使用保留IP地址的主機訪問外部網(wǎng)絡(luò)，即內(nèi)部的多個機器可以通過一個外部有效地址訪問外部網(wǎng)絡(luò)。2． 目的地址轉(zhuǎn)換（反向NAT），即外部地址向內(nèi)訪問時，被訪問的IP地址（可含端口號或者端口范圍）被轉(zhuǎn)換為指定的內(nèi)部IP地址（可含端口號或者端口范圍），可以支持針對外部地址服務(wù)端口到內(nèi)部地址的一對一映射，內(nèi)部的多臺機器的服務(wù)端口可以分別映射到外部地址的若干個端口，通過這些端口對外部提供服務(wù)。第四章網(wǎng)絡(luò)安全措施網(wǎng)絡(luò)安全在網(wǎng)絡(luò)中是很重要的，現(xiàn)在黑客的腳步以前走在網(wǎng)絡(luò)安全的前面了，只所以我們因該注意網(wǎng)絡(luò)安全，盡量避免黑客的攻擊。隨著互聯(lián)網(wǎng)的快速發(fā)展，網(wǎng)絡(luò)安全也越來越重要。網(wǎng)絡(luò)的安全隱患不僅僅是企業(yè)內(nèi)部人員操作的問題，越來越多的隱患是出于企業(yè)內(nèi)部網(wǎng)絡(luò)和Internet互聯(lián)網(wǎng)的連接問題。由于互聯(lián)網(wǎng)的開放性，使得所有的網(wǎng)絡(luò)終端都可以通過它互相訪問。因此為自己的網(wǎng)絡(luò)建立相應(yīng)的防火墻，將允許的訪問接入，而將一些非法的訪問請求拒絕已經(jīng)是企業(yè)網(wǎng)絡(luò)必不可缺的一部分了。為了擺脫病毒的威脅，企業(yè)必須在其系統(tǒng)內(nèi)部署和實施整體的反病毒體系。蘭州宏宇電腦公司內(nèi)部擁有大量使用計算機聯(lián)網(wǎng)工作，但是所用的計算機軟件、操作系統(tǒng)種類非常多，涉及UNIX、Windows95／98／NT／、Novell等。為了使內(nèi)部網(wǎng)絡(luò)能夠遠離病毒侵擾，需要防病毒軟件能夠部署在網(wǎng)絡(luò)內(nèi)的所有計算機上，在病毒的各個入口點進行防范，同時還要能夠迅速升級，不但能夠殺毒、防毒，還能在最短的時間內(nèi)發(fā)現(xiàn)新病毒并在它還沒有發(fā)作前將病毒殺死。作為網(wǎng)絡(luò)防病毒，還需要一個強大的中央管理控制臺，通過它對網(wǎng)絡(luò)內(nèi)的計算機進行軟件安裝和升級，對網(wǎng)絡(luò)內(nèi)的防病毒軟件的運行情況進行監(jiān)控，從而可以減輕網(wǎng)絡(luò)管理員的工作量和隨時掌握企業(yè)網(wǎng)絡(luò)內(nèi)的防病毒情況。對于病毒防護而言，蘭州宏宇電腦企業(yè)迫切需要購置并安裝一套企業(yè)級的網(wǎng)絡(luò)防毒軟件。企業(yè)級的網(wǎng)絡(luò)防毒軟件應(yīng)當具備以下的一些基本特性：對企業(yè)信息網(wǎng)絡(luò)進行多重防護：包括工作站（PC）級的病毒防治、服務(wù)器級的病毒防治、網(wǎng)關(guān)級的病毒防治、電子郵件系統(tǒng)的病毒防治等。集中式管理：可以在網(wǎng)絡(luò)服務(wù)器中統(tǒng)一查殺網(wǎng)絡(luò)中各聯(lián)網(wǎng)PC工作站的病毒。全自動的軟件升級：包括了自動更新病毒代碼，掃描引擎和程序，無需人工干預。自動安裝和部署：一旦安裝完成，客戶端程序會自動和主服務(wù)器聯(lián)系，并從服務(wù)器哪里獲得最新的病毒碼和更新程序。單一網(wǎng)絡(luò)管理：通過單一的主控程序?qū)Χ嘀氐奈募芾矸?wù)器進行單一的管理。病毒入侵的警告：可以通過傳真、電郵、傳呼機或手機短消息等方式一旦監(jiān)測到有病毒入侵，可以通過以上的方式通知網(wǎng)絡(luò)管理員。對多種主流的操作系統(tǒng)的平臺和電子郵件平臺的支持。智能的病毒掃描功能：通過先進的引擎?zhèn)蓽y和清除已知的和未知的病毒。實時的病毒防御：防毒系統(tǒng)駐留在主內(nèi)存中，對一切在計算機上運行的程序進行實時的監(jiān)控。 不論是來自Internet、Email、光盤、軟盤、網(wǎng)絡(luò)，一旦發(fā)現(xiàn)病毒，立刻通知使用者清除。支持多線程的掃描技術(shù)，提