【導讀】而Inter在世界范圍內(nèi)的迅速普及，使企業(yè)內(nèi)部網(wǎng)絡聯(lián)入世界范圍的Inter的。要求越來越迫切。Inter上的商務和經(jīng)濟活動的增多對網(wǎng)絡系統(tǒng)的安全提出了很高的要求，解決這些問題的難度也越來越大。來自企業(yè)內(nèi)部和外部的非法訪問和惡意入侵事件時有發(fā)。生，并呈不斷上升的趨勢。這不僅影響了計算機網(wǎng)絡系統(tǒng)的實際應用，而且還極大地動搖?！拔覀兡苁褂糜嬎銠C來處理我們的重要信息嗎”。電子商務、網(wǎng)上銀行等網(wǎng)上商務活動的急劇增長對網(wǎng)絡信息系統(tǒng)的安全提出了。工程來實施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡安全管理人才。期標準之間相差很遠。實際的風險和低效率。他們側(cè)重于類似NetscapeNavigator、InterExplorer、Word、改敏感數(shù)據(jù)等有關(guān)安全知識的培訓。

　　

【正文】 防火墻的專用 多核加 ASIC 芯片提供存取策略的功能。該功能以硬件方式實現(xiàn)，它比軟件防火墻有著無可比擬的速度優(yōu)勢。 CPU 可專門負責管理數(shù)據(jù)流。（策略存取執(zhí) 第 14 頁 共 18 頁 14 行防火墻保護和加密解密功能）。由于做到了系統(tǒng)級的安全處理功能。 Hillstone 消除了基于PC 平臺的防火墻的需管理多個部件所引起的性能下降的瓶頸。 因為是基于硬件的設(shè)計， Hillstone 是唯一一家安全解決系統(tǒng)的提供商， Hillstone 產(chǎn)品的高性能允許用戶享受到高速的好處。 另外，該產(chǎn)品允許用戶在遠程實現(xiàn)加密通信，并且這種 VPN 功能不影響性能。 Hillstone提供給 ISP 們 一個價廉物美的安全解決方案。 Hillstone 為各大企業(yè)提供他們負擔得起的全面的安全解決方案。允許他們在自己的企業(yè)網(wǎng)內(nèi)部構(gòu)筑安全體系。 性能 Hillstone 產(chǎn)品動態(tài)加密保護和按優(yōu)先級實時監(jiān)控未來數(shù)據(jù)，它專有的獨特的系統(tǒng)設(shè)計保證了它的高性能， ASIC 芯片可以獨自處理并過濾包。先進的多總線結(jié)構(gòu)比基于 PC 的平臺上的防火墻產(chǎn)品快。同樣基于系統(tǒng)級的安全功能設(shè)計消除了傳輸?shù)钠款i。 用戶認證和策略 Hillstone 支持高性能的存取為每一個當前用戶，無論是遠程還是在防火墻內(nèi)，支持創(chuàng)紀錄的并行連接用戶數(shù)。 防火 墻 Hillstone 全功能防火墻包括了包過濾、代理服務器和動態(tài)線路級過濾器。該產(chǎn)品提供了高級的包檢查和事件日志功能。該產(chǎn)品與 Ipsec 協(xié)議兼容。 VPN Hillstone 會集了 VPN 功能，保證了數(shù)據(jù)在傳輸過程中的加密和解密，但在數(shù)據(jù)被加、解密之前，首先要滿足預定的策略。 Hillstone 都支持業(yè)界的加密標準。包括網(wǎng)絡密鑰交換（ IKE, 或以前的 ISAKMP) 通過 IP， DES， Triple DES。并且還支持數(shù)據(jù)簽名（ MD5）算法。 Hillstone 將支持 認證公鑰算法（ PKI），可以自動 地管理 VPN。 流量管理 流量管理提供給網(wǎng)絡管理員所有必須的信息去監(jiān)控和管理網(wǎng)絡流量。網(wǎng)絡控制功能象 帶寬分配。流量優(yōu)先級和負載均衡，使該產(chǎn)品成為 web 服務器和 ISP 的理想產(chǎn)品。 第 15 頁 共 18 頁 15 網(wǎng)絡管理 該產(chǎn)品易于安裝，而且 Hillstone 產(chǎn)品可以遠程通過網(wǎng)絡上任何一臺具有瀏覽器的機器 來管理。 透明模式 Hillstone 可以被用來作透明傳輸。你可以在這種方式下不分配任何 IP 給 Hillstone 網(wǎng) 絡界面。它只需要一個管理界面。不用更改您現(xiàn)有的任何網(wǎng)絡配置就可以利用策略來 管理網(wǎng)絡流量。除了它可以在兩臺 Hillstone 之間運行 VPN，即使有些產(chǎn)品可以在透明 模式下工作，但它們也不能在透明模式下實現(xiàn) VPN。 特點 ．獨特的 ASIC 設(shè)計及已申請專利保護的系統(tǒng)體系結(jié)構(gòu) ．最優(yōu)的性能價格比 ．無用戶數(shù)目限制 ．獨特的負載均衡能力及流量優(yōu)先級控制能力 ．創(chuàng)記錄的性能，具有線速運行能力 ．配置簡單，管理方便 ．支持透明傳輸模式 ．設(shè)計緊湊，一些附加功能轉(zhuǎn)移到主機上完成．如日志功能 ．支持一主一備的管理模式 訪問控制 Hillstone 使用了狀態(tài)檢查的方法來實現(xiàn)動態(tài)的包過濾。 相比其他的兩種方法簡單的 包過濾和復雜的應用網(wǎng)關(guān)來講，它具有更快速和更安全的優(yōu)點。 簡單的包過濾只檢查 IP 地址和端口號。它通常由路由器來實現(xiàn)。但它只能做到拒絕端口訪問或允許端口訪問。它不能了解連接的狀態(tài)。一旦真正的用戶完成了 TCP 的連接后，就留下了可使黑客劫持端口號的漏洞。 應用網(wǎng)關(guān)通過檢查應用層所有的包，提供了更好的安全性。但是用戶需要廠商提供所有應用的代理。而且它只能用軟件實現(xiàn)，因此性能是很低的。 第 16 頁 共 18 頁 16 狀態(tài)檢查的鏈路層代理，另一方面，可實現(xiàn)硬件層。防火墻保持所有的 TCP 會話的檢查。一旦一個會話結(jié)束，防火墻就結(jié)束這個連接。在不犧牲安全 性的條件下，提供更高的性能。 Hillstone 也可提供網(wǎng)絡層的 URL 過濾，并在不久的將來實現(xiàn)病毒掃描的功能。 Hillstone 產(chǎn)品也提供信息的和用戶的認證。 Hillstone 是通過建立 VPN 通道，由 MD5 實現(xiàn)的 ESP 信息的認證，并依從 IPSec 標準 用戶的認證可由兩種方法實現(xiàn)。用戶可在防火墻上定義多達 2020 個用戶或者設(shè)置一個 Radius 服務器來存儲用戶認證的信息。 管理 Hillstone 產(chǎn)品可連接其每個端口然后通過 web 界面來管理。并提供了跨 Inter 來實 現(xiàn)遠程管理能力。每個端口可以因安全的原因而設(shè)置為取消。如果取消它，端口是不可 ping的。 Hillstone 產(chǎn)品同樣也可通過 console 端口，使用命令行方式進行管理。如果用戶喜歡使用命令行方式或希望通過遠程來管理防火墻，可在 console 口連接一個調(diào)制解調(diào)器。 Console口的訪問也可因為安全原因設(shè)置為取消。 Hillstone 產(chǎn)品也可以通過 tel 來管理。 Tel 和 Web 管理也可通過 VPN 通道加密，提供安全的管理。 管理方便，可通過串口管理，使用命令行方式。也可以在圖形方式下用瀏 覽器進行管理，不分硬件平臺和操作系統(tǒng)，只要把瀏覽器打開就可以通過用 Web server 的方式來管理．配置簡單尤其在配置三個端口的 IP 時很方便對于大型網(wǎng)絡中多個 Hillstone 設(shè)備，可以采用snmp 的集中式管理，通過網(wǎng)絡管理軟件，．而且 Hillstone 還可以提供備份的遠程撥號方式的管理不僅如此，為安全起見， Hillstone 可以關(guān)閉遠程的管理方式，而只使用本地的、安全的管理方式。 產(chǎn)品適用范圍 ? 企業(yè)網(wǎng) (INTRANET) Hillstone 防火墻以其創(chuàng)記錄的運行速度，將業(yè)界的性能標準 一下子提高了十倍，創(chuàng)新的，獨特設(shè)計的軟硬件體系結(jié)構(gòu)，使 Hillstone 防火墻將高速的性能，最大限度的安全性及簡單 第 17 頁 共 18 頁 17 易用有機地結(jié)合在一起，有效的消除了制約傳統(tǒng)軟件類防火墻的性能瓶頸． Hillstone 防火墻是當今市場上為企業(yè)網(wǎng)（ INTRANET）與互連網(wǎng) (INTERNET) 及企業(yè)內(nèi)部各單獨子網(wǎng)之間提供信息保護的最可信賴的解決方案．它可以被靈活 地設(shè)置在企業(yè)局域網(wǎng)的各個關(guān)鍵位置，以保護各個部門的資訊，如財務部，工程部 等關(guān)鍵部門，或保護重要的企業(yè)網(wǎng)服務器，甚至可以保護企業(yè)高層管理人員個人電腦上的敏感資訊． 將虛擬專用網(wǎng) (VPN)方便的能力與放火墻功能設(shè)計在同一個體系結(jié)構(gòu)中，是使 Hillstone防火墻在當今防火墻技術(shù)市場上居于領(lǐng)先地位的關(guān)鍵． VPN 保證了加密的數(shù)據(jù)在進出公司局域網(wǎng)和外部互連網(wǎng)時受到檢驗． ? 互連網(wǎng)（ INTERNET） Hillstone 防火墻在防火墻市場之所以出類拔萃，是因為其實現(xiàn)了防火墻安全性能與高速率的完美結(jié)合．甚至快速以太網(wǎng)。 Hillstone 防火墻可以很容易地配置在任何現(xiàn)有的企業(yè)網(wǎng)絡結(jié)構(gòu)中。 Hillstone 防火墻為網(wǎng)絡管理員提供了綜合的網(wǎng)絡流量控制方法，從而實現(xiàn)了高效的網(wǎng)絡流量 管理。 Hillstone 防火墻的先進功能之一，優(yōu)先級管理，就是對帶寬按級別來分配，保證了網(wǎng)絡數(shù)據(jù)的高效交換．這就使諸如視屏會議等特定服務和應用，在全部可用帶寬范圍內(nèi)，可被確保一定比例的帶寬而順暢進行。與此相關(guān)的， Hillstone 防火墻同時具有全面的網(wǎng)絡分析能力，如實時的日志記錄，快速準確的報警功能和方便的報表能力。