【導(dǎo)讀】而Inter在世界范圍內(nèi)的迅速普及，使企業(yè)內(nèi)部網(wǎng)絡(luò)聯(lián)入世界范圍的Inter的。要求越來(lái)越迫切。Inter上的商務(wù)和經(jīng)濟(jì)活動(dòng)的增多對(duì)網(wǎng)絡(luò)系統(tǒng)的安全提出了很高的要求，解決這些問(wèn)題的難度也越來(lái)越大。來(lái)自企業(yè)內(nèi)部和外部的非法訪問(wèn)和惡意入侵事件時(shí)有發(fā)。生，并呈不斷上升的趨勢(shì)。這不僅影響了計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)際應(yīng)用，而且還極大地動(dòng)搖?！拔覀兡苁褂糜?jì)算機(jī)來(lái)處理我們的重要信息嗎”。電子商務(wù)、網(wǎng)上銀行等網(wǎng)上商務(wù)活動(dòng)的急劇增長(zhǎng)對(duì)網(wǎng)絡(luò)信息系統(tǒng)的安全提出了。工程來(lái)實(shí)施，缺乏統(tǒng)一的安全管理策略和專門的網(wǎng)絡(luò)安全管理人才。期標(biāo)準(zhǔn)之間相差很遠(yuǎn)。實(shí)際的風(fēng)險(xiǎn)和低效率。他們側(cè)重于類似NetscapeNavigator、InterExplorer、Word、改敏感數(shù)據(jù)等有關(guān)安全知識(shí)的培訓(xùn)。

　　

【正文】 防火墻的專用 多核加 ASIC 芯片提供存取策略的功能。該功能以硬件方式實(shí)現(xiàn)，它比軟件防火墻有著無(wú)可比擬的速度優(yōu)勢(shì)。 CPU 可專門負(fù)責(zé)管理數(shù)據(jù)流。（策略存取執(zhí) 第 14 頁(yè) 共 18 頁(yè) 14 行防火墻保護(hù)和加密解密功能）。由于做到了系統(tǒng)級(jí)的安全處理功能。 Hillstone 消除了基于PC 平臺(tái)的防火墻的需管理多個(gè)部件所引起的性能下降的瓶頸。 因?yàn)槭腔谟布脑O(shè)計(jì)， Hillstone 是唯一一家安全解決系統(tǒng)的提供商， Hillstone 產(chǎn)品的高性能允許用戶享受到高速的好處。 另外，該產(chǎn)品允許用戶在遠(yuǎn)程實(shí)現(xiàn)加密通信，并且這種 VPN 功能不影響性能。 Hillstone提供給 ISP 們 一個(gè)價(jià)廉物美的安全解決方案。 Hillstone 為各大企業(yè)提供他們負(fù)擔(dān)得起的全面的安全解決方案。允許他們?cè)谧约旱钠髽I(yè)網(wǎng)內(nèi)部構(gòu)筑安全體系。 性能 Hillstone 產(chǎn)品動(dòng)態(tài)加密保護(hù)和按優(yōu)先級(jí)實(shí)時(shí)監(jiān)控未來(lái)數(shù)據(jù)，它專有的獨(dú)特的系統(tǒng)設(shè)計(jì)保證了它的高性能， ASIC 芯片可以獨(dú)自處理并過(guò)濾包。先進(jìn)的多總線結(jié)構(gòu)比基于 PC 的平臺(tái)上的防火墻產(chǎn)品快。同樣基于系統(tǒng)級(jí)的安全功能設(shè)計(jì)消除了傳輸?shù)钠款i。 用戶認(rèn)證和策略 Hillstone 支持高性能的存取為每一個(gè)當(dāng)前用戶，無(wú)論是遠(yuǎn)程還是在防火墻內(nèi)，支持創(chuàng)紀(jì)錄的并行連接用戶數(shù)。 防火 墻 Hillstone 全功能防火墻包括了包過(guò)濾、代理服務(wù)器和動(dòng)態(tài)線路級(jí)過(guò)濾器。該產(chǎn)品提供了高級(jí)的包檢查和事件日志功能。該產(chǎn)品與 Ipsec 協(xié)議兼容。 VPN Hillstone 會(huì)集了 VPN 功能，保證了數(shù)據(jù)在傳輸過(guò)程中的加密和解密，但在數(shù)據(jù)被加、解密之前，首先要滿足預(yù)定的策略。 Hillstone 都支持業(yè)界的加密標(biāo)準(zhǔn)。包括網(wǎng)絡(luò)密鑰交換（ IKE, 或以前的 ISAKMP) 通過(guò) IP， DES， Triple DES。并且還支持?jǐn)?shù)據(jù)簽名（ MD5）算法。 Hillstone 將支持 認(rèn)證公鑰算法（ PKI），可以自動(dòng) 地管理 VPN。 流量管理 流量管理提供給網(wǎng)絡(luò)管理員所有必須的信息去監(jiān)控和管理網(wǎng)絡(luò)流量。網(wǎng)絡(luò)控制功能象 帶寬分配。流量?jī)?yōu)先級(jí)和負(fù)載均衡，使該產(chǎn)品成為 web 服務(wù)器和 ISP 的理想產(chǎn)品。 第 15 頁(yè) 共 18 頁(yè) 15 網(wǎng)絡(luò)管理 該產(chǎn)品易于安裝，而且 Hillstone 產(chǎn)品可以遠(yuǎn)程通過(guò)網(wǎng)絡(luò)上任何一臺(tái)具有瀏覽器的機(jī)器 來(lái)管理。 透明模式 Hillstone 可以被用來(lái)作透明傳輸。你可以在這種方式下不分配任何 IP 給 Hillstone 網(wǎng) 絡(luò)界面。它只需要一個(gè)管理界面。不用更改您現(xiàn)有的任何網(wǎng)絡(luò)配置就可以利用策略來(lái) 管理網(wǎng)絡(luò)流量。除了它可以在兩臺(tái) Hillstone 之間運(yùn)行 VPN，即使有些產(chǎn)品可以在透明 模式下工作，但它們也不能在透明模式下實(shí)現(xiàn) VPN。 特點(diǎn) ．獨(dú)特的 ASIC 設(shè)計(jì)及已申請(qǐng)專利保護(hù)的系統(tǒng)體系結(jié)構(gòu) ．最優(yōu)的性能價(jià)格比 ．無(wú)用戶數(shù)目限制 ．獨(dú)特的負(fù)載均衡能力及流量?jī)?yōu)先級(jí)控制能力 ．創(chuàng)記錄的性能，具有線速運(yùn)行能力 ．配置簡(jiǎn)單，管理方便 ．支持透明傳輸模式 ．設(shè)計(jì)緊湊，一些附加功能轉(zhuǎn)移到主機(jī)上完成．如日志功能 ．支持一主一備的管理模式 訪問(wèn)控制 Hillstone 使用了狀態(tài)檢查的方法來(lái)實(shí)現(xiàn)動(dòng)態(tài)的包過(guò)濾。 相比其他的兩種方法簡(jiǎn)單的 包過(guò)濾和復(fù)雜的應(yīng)用網(wǎng)關(guān)來(lái)講，它具有更快速和更安全的優(yōu)點(diǎn)。 簡(jiǎn)單的包過(guò)濾只檢查 IP 地址和端口號(hào)。它通常由路由器來(lái)實(shí)現(xiàn)。但它只能做到拒絕端口訪問(wèn)或允許端口訪問(wèn)。它不能了解連接的狀態(tài)。一旦真正的用戶完成了 TCP 的連接后，就留下了可使黑客劫持端口號(hào)的漏洞。 應(yīng)用網(wǎng)關(guān)通過(guò)檢查應(yīng)用層所有的包，提供了更好的安全性。但是用戶需要廠商提供所有應(yīng)用的代理。而且它只能用軟件實(shí)現(xiàn)，因此性能是很低的。 第 16 頁(yè) 共 18 頁(yè) 16 狀態(tài)檢查的鏈路層代理，另一方面，可實(shí)現(xiàn)硬件層。防火墻保持所有的 TCP 會(huì)話的檢查。一旦一個(gè)會(huì)話結(jié)束，防火墻就結(jié)束這個(gè)連接。在不犧牲安全 性的條件下，提供更高的性能。 Hillstone 也可提供網(wǎng)絡(luò)層的 URL 過(guò)濾，并在不久的將來(lái)實(shí)現(xiàn)病毒掃描的功能。 Hillstone 產(chǎn)品也提供信息的和用戶的認(rèn)證。 Hillstone 是通過(guò)建立 VPN 通道，由 MD5 實(shí)現(xiàn)的 ESP 信息的認(rèn)證，并依從 IPSec 標(biāo)準(zhǔn) 用戶的認(rèn)證可由兩種方法實(shí)現(xiàn)。用戶可在防火墻上定義多達(dá) 2020 個(gè)用戶或者設(shè)置一個(gè) Radius 服務(wù)器來(lái)存儲(chǔ)用戶認(rèn)證的信息。 管理 Hillstone 產(chǎn)品可連接其每個(gè)端口然后通過(guò) web 界面來(lái)管理。并提供了跨 Inter 來(lái)實(shí) 現(xiàn)遠(yuǎn)程管理能力。每個(gè)端口可以因安全的原因而設(shè)置為取消。如果取消它，端口是不可 ping的。 Hillstone 產(chǎn)品同樣也可通過(guò) console 端口，使用命令行方式進(jìn)行管理。如果用戶喜歡使用命令行方式或希望通過(guò)遠(yuǎn)程來(lái)管理防火墻，可在 console 口連接一個(gè)調(diào)制解調(diào)器。 Console口的訪問(wèn)也可因?yàn)榘踩蛟O(shè)置為取消。 Hillstone 產(chǎn)品也可以通過(guò) tel 來(lái)管理。 Tel 和 Web 管理也可通過(guò) VPN 通道加密，提供安全的管理。 管理方便，可通過(guò)串口管理，使用命令行方式。也可以在圖形方式下用瀏 覽器進(jìn)行管理，不分硬件平臺(tái)和操作系統(tǒng)，只要把瀏覽器打開(kāi)就可以通過(guò)用 Web server 的方式來(lái)管理．配置簡(jiǎn)單尤其在配置三個(gè)端口的 IP 時(shí)很方便對(duì)于大型網(wǎng)絡(luò)中多個(gè) Hillstone 設(shè)備，可以采用snmp 的集中式管理，通過(guò)網(wǎng)絡(luò)管理軟件，．而且 Hillstone 還可以提供備份的遠(yuǎn)程撥號(hào)方式的管理不僅如此，為安全起見(jiàn)， Hillstone 可以關(guān)閉遠(yuǎn)程的管理方式，而只使用本地的、安全的管理方式。 產(chǎn)品適用范圍 ? 企業(yè)網(wǎng) (INTRANET) Hillstone 防火墻以其創(chuàng)記錄的運(yùn)行速度，將業(yè)界的性能標(biāo)準(zhǔn) 一下子提高了十倍，創(chuàng)新的，獨(dú)特設(shè)計(jì)的軟硬件體系結(jié)構(gòu)，使 Hillstone 防火墻將高速的性能，最大限度的安全性及簡(jiǎn)單 第 17 頁(yè) 共 18 頁(yè) 17 易用有機(jī)地結(jié)合在一起，有效的消除了制約傳統(tǒng)軟件類防火墻的性能瓶頸． Hillstone 防火墻是當(dāng)今市場(chǎng)上為企業(yè)網(wǎng)（ INTRANET）與互連網(wǎng) (INTERNET) 及企業(yè)內(nèi)部各單獨(dú)子網(wǎng)之間提供信息保護(hù)的最可信賴的解決方案．它可以被靈活 地設(shè)置在企業(yè)局域網(wǎng)的各個(gè)關(guān)鍵位置，以保護(hù)各個(gè)部門的資訊，如財(cái)務(wù)部，工程部 等關(guān)鍵部門，或保護(hù)重要的企業(yè)網(wǎng)服務(wù)器，甚至可以保護(hù)企業(yè)高層管理人員個(gè)人電腦上的敏感資訊． 將虛擬專用網(wǎng) (VPN)方便的能力與放火墻功能設(shè)計(jì)在同一個(gè)體系結(jié)構(gòu)中，是使 Hillstone防火墻在當(dāng)今防火墻技術(shù)市場(chǎng)上居于領(lǐng)先地位的關(guān)鍵． VPN 保證了加密的數(shù)據(jù)在進(jìn)出公司局域網(wǎng)和外部互連網(wǎng)時(shí)受到檢驗(yàn)． ? 互連網(wǎng)（ INTERNET） Hillstone 防火墻在防火墻市場(chǎng)之所以出類拔萃，是因?yàn)槠鋵?shí)現(xiàn)了防火墻安全性能與高速率的完美結(jié)合．甚至快速以太網(wǎng)。 Hillstone 防火墻可以很容易地配置在任何現(xiàn)有的企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)中。 Hillstone 防火墻為網(wǎng)絡(luò)管理員提供了綜合的網(wǎng)絡(luò)流量控制方法，從而實(shí)現(xiàn)了高效的網(wǎng)絡(luò)流量 管理。 Hillstone 防火墻的先進(jìn)功能之一，優(yōu)先級(jí)管理，就是對(duì)帶寬按級(jí)別來(lái)分配，保證了網(wǎng)絡(luò)數(shù)據(jù)的高效交換．這就使諸如視屏?xí)h等特定服務(wù)和應(yīng)用，在全部可用帶寬范圍內(nèi)，可被確保一定比例的帶寬而順暢進(jìn)行。與此相關(guān)的， Hillstone 防火墻同時(shí)具有全面的網(wǎng)絡(luò)分析能力，如實(shí)時(shí)的日志記錄，快速準(zhǔn)確的報(bào)警功能和方便的報(bào)表能力。