【正文】 產(chǎn)品概述 Raptor 防火墻和 VPN 服務(wù)器是 Symantec 公司推出的多次獲獎的網(wǎng)絡(luò)安全產(chǎn)品， Raptor 防火墻可以在不影響性能的前提下，提供企業(yè)級的最大邊界安全解決方案。適用于NT, Solaris, HPUX, and Tru64 Unix 平臺。Raptor 防火墻通過在網(wǎng)絡(luò)邊界安全體系中集成了應(yīng)用代理、網(wǎng)絡(luò)鏈路和包過濾技術(shù)，為企業(yè)提供整體的網(wǎng)絡(luò)保護。它的數(shù)據(jù)檢測技術(shù)確保進出企業(yè)網(wǎng)絡(luò)的信息在協(xié)議棧每一層都得到檢驗。除了提供協(xié)議保護，Raptor 防火墻還提供智能管理、高性能和多線程支持，為企業(yè) Inter 和 Intra 安全提供最大安全的、可管理的和可擴展的安全解決方案。目前，世界上的許多組織都在使用 Raptor 防火墻產(chǎn)品，其獨一無二的體系結(jié)構(gòu)和強大的功能為網(wǎng)絡(luò)提供了強有力的邊界保護。Raptor 防火墻是 1996 年初期推出的，世界上第一個基于 Windows NT 的防火墻。是目前防火墻市場上基于 NT 的最穩(wěn)定的、功能最齊全的和最安全的防火墻之一。Raptor 防火墻采用應(yīng)用層安全代理，實現(xiàn)對連入防火墻的網(wǎng)絡(luò)物理和邏輯隔離，提供多級保護和“無懈可擊”的安全性。物理隔離通過使用 Raptor 防火墻的不同網(wǎng)卡隔離不同網(wǎng)絡(luò)來實現(xiàn)；邏輯隔離通過完全禁止對網(wǎng)絡(luò)層流量的路由來實現(xiàn)。使用雙重隔離和智能代理保證 Raptor 防火墻failsafe – 意味著即使在操作系統(tǒng)或防火墻軟件中出現(xiàn)重大問題時，也不會有非法流量通過防火墻。而一般的防火墻對數(shù)據(jù)包進行路由（failopen） ，允許未經(jīng)授權(quán)流量通過。 Raptor Firewall 主要功能Raptor 防火墻主要具有以下方面的安全功能? 對網(wǎng)絡(luò)的基本保護保護內(nèi)部網(wǎng)免受基本的和已知的網(wǎng)絡(luò)攻擊是任何防火墻系統(tǒng)的基本功能。Raptor 防火墻同時提供 IP 層和應(yīng)用層的保護，可以抵制 IP 分段攻擊、源路由攻擊、IP 地址欺騙、TCP SYN Flood、TCP FIN Scan、淚滴攻擊（Teardrop ）以及其他類似攻擊。 17 / 25應(yīng)用代理體系結(jié)構(gòu)可以抵制大多數(shù)類似攻擊 象 Cheswick 和 Bellovin 這樣的安全專家均推薦使用該體系結(jié)構(gòu)。? 應(yīng)用控制基本網(wǎng)絡(luò)保護并不能夠充分滿足安全需求。多數(shù)具有較強破壞力的復(fù)雜攻擊是針對應(yīng)用數(shù)據(jù)流的攻擊，而不是在 IP 層，所以對應(yīng)用數(shù)據(jù)和協(xié)議命令的控制是非常必要的。Raptor 防火墻使用智能安全代理，對 IP 應(yīng)用（例如 FTP，SMTP，SQL*NET）進行獨立控制，保證只有合法的協(xié)議命令和數(shù)據(jù)才能通過。例如 Raptor 防火墻可以抵制SMTP 后門命令和 FTP、 SMTP 和 HTTP 數(shù)據(jù)流中存在的緩沖區(qū)溢出攻擊。Raptor 防火墻還可以驗證所有的 HTTP 命令，確保過濾掉所有非法攻擊或后門攻擊。? 訪問控制Raptor 防火墻允許用戶根據(jù)以下參數(shù)分別設(shè)置每條規(guī)則，控制并監(jiān)控連入Inter 的用戶和計算機系統(tǒng)：? 源和目的 IP 地址和/或域名? TCP 和 UDP 應(yīng)用 (HTTP, FTP, SMTP, Tel 等)? 時間/日期范圍? 用戶名和口令 (強和弱的多種認證方式)這些控制規(guī)則可以根據(jù)需求簡化或細化。根據(jù)安全策略設(shè)置的不同，可以控制到獨立的用戶和系統(tǒng)或一組實體。Raptor 防火墻獨到之處在于采用“最佳適配”規(guī)則系統(tǒng)。管理員可以按任意順序創(chuàng)建訪問控制規(guī)則（順序無關(guān)） ，Raptor 防火墻會自動按照最安全的策略排序并解釋規(guī)則。Raptor 防火墻另一個獨到之處在于在一個圖形窗口中可以定義與所有代理及服務(wù)相關(guān)的規(guī)則。 其他防火墻或（1）不支持通過一個管理界面管理所有規(guī)則或（2）要求按照“順序相關(guān)”順序創(chuàng)建規(guī)則 Raptor 防火墻的“最佳適配”訪問控制規(guī)則允許管理員專注于對安全策略的管理而不是對于防火墻本身的管理。? 可以無縫集成遵循 IPSec 標(biāo)準(zhǔn)的 VPN通過與 Symantec 公司的 ProxySecured PowerVPN?無縫集成，Raptor 防火墻的周邊安全保護得到了進一步加強，可以保護企業(yè)免受 IP 探測（IP snooping）以及變種攻擊。 攻擊者在恰當(dāng)?shù)奈恢煤颓‘?dāng)?shù)臅r間可以攔截（hijack）完整的經(jīng)過認證的會話。目前唯一抵制該種攻擊的方法是在 IP 層加密會話。與 PowerVPN 集成的 Raptor 防火墻支持不同系統(tǒng)之間的 IP 加密。管理員使用單一產(chǎn)品就能夠滿足企業(yè)安全策略中同時支持加密和不加密網(wǎng)絡(luò)流量的要求。 18 / 25 Raptor Firewall 技術(shù)特點? 獲得了廣泛的安全認證：ICSA? 防火墻認證、ICSA IPSEC VPN 認證、ICSA VPN 密碼算法認證、Checkmark? 防火墻認證。? 第三代應(yīng)用級安全代理：Raptor 防火墻的智能代理可以控制和保護所有通過防火墻的會話，支持 HTTP, FTP, SMTP, CIFS (NT 文件和打印共享), SQL*Net, Tel, Gopher, NNTP, NTP, DNS 和基于 UDP 和 TCP 的通用代理 。與其他防火墻的代理想比，Raptor 防火墻代理可以抵擋所有基于應(yīng)用的流行攻擊，支持內(nèi)容過濾和阻塞，雙向用戶透明， “最佳適配”規(guī)則順序，可選擇性的記錄日志，多種強、弱用戶認證方法，采用多線程和支持 SMP。? 支持多端口和端口域 Generic Service Passers (GSPs)安全特性：Raptor 防火墻是業(yè)界第一個提供對所有應(yīng)用或協(xié)議進行基于代理掃描的，高安全性的防火墻解決方案。應(yīng)用包括私有應(yīng)用(例如 Bloomberg, Reuters 終端數(shù)據(jù))和下一代、瘦客戶端和Inter 應(yīng)用(例如 XWindows?, Corba? 等) 。使用 Raptor 防火墻的這一特性能夠?qū)θ魏?ebusiness 通訊進行基于代理的安全掃描，使管理員的配置工作最小。在此以前，許多公司不得不使用低安全性的狀態(tài)檢測型防火墻。? 支持新的 GSP 協(xié)議和包過濾： Raptor 防火墻能夠?qū)崿F(xiàn)新的 GSPs, 允許所有基于TCP/UDP 或 IP 的協(xié)議通過防火墻。對于無法通過防火墻的流量，過濾器能夠被創(chuàng)建并應(yīng)用到防火墻的主要配置中。無論是使用規(guī)則還是過濾器，防火墻都進行常規(guī)的語法檢查，決定數(shù)據(jù)包是允許通過， 還是被拒絕。? 支持 Out of Band 認證：在與新的多端口 GSP 結(jié)合使用時（或者是使用了私有的或非標(biāo)準(zhǔn)認證協(xié)議） ，Raptor 防火墻新的“OutofBand 認證” (OOBA)可以提供非?？煽康陌踩浴OBA 為那些沒有認證安全特性的應(yīng)用協(xié)議提供 一個認證附加層。? 系統(tǒng)自身安全的增強：Raptor 防火墻在其安裝和以后的運行過程中，能夠自動保護操作系統(tǒng)和環(huán)境的安全。這對于運行在標(biāo)準(zhǔn)平臺上的防火墻是十分重要的，因為這些操作系統(tǒng)極易受到攻擊。安裝后，Raptor 防火墻會繼續(xù)自動監(jiān)控系統(tǒng)，確保安全機制的執(zhí)行（端口鎖定等） 。例如，如果管理員安裝或開放備份服務(wù)，Raptor 防火墻能夠自動關(guān)閉該服務(wù)。同樣防火墻也會自動關(guān)閉文件共享服務(wù)。? 優(yōu)越的性能： 19 / 25101241502040608010120220160T1 T3Fast Ehernt Raptor FiewalATM/OC3Througpt (Mbps)(Keylabs Test Nov 99: Raptor Firewall , WinNT, Pentium3 cpu)新版本的 Raptor 其 140~150 mbps 吞吐量將接近 OC3 (ATM) 連接速度，這種高性能是因為 Raptor 采用多線程、支持 SMP、利用緩存訪問規(guī)則以及 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）的自動實現(xiàn)。Raptor 防火墻獨特 應(yīng)用代理體系結(jié)構(gòu)在不影響性能的前提下為用戶提供了最大的安全保護。? 內(nèi)容過濾：Raptor 防火墻第三代的 HTTP、Gopher 和 NNTP (新聞組) 應(yīng)用代理集成了對應(yīng)用數(shù)據(jù)進行過濾的能力。Raptor 防火墻（得到許可的）將每周自動下載CyberPatrol?數(shù)據(jù)庫中不良 Web 和新聞組站點的更新信息。? 支持多種用戶認證：Raptor 防火墻支持下列認證方式：NT 域認證、網(wǎng)關(guān)認證（在防火墻中） 、Radius 和 TACACS+。對于 FTP、Tel 和 HTTP 這樣的交互式服務(wù)，第三代安全代理提供透明認證，用戶不需要了解防火墻的存在。NT 域認證也是非常重要的，但其他大部分防火墻產(chǎn)品均不支持。使用 Raptor 防火墻不需要將用戶數(shù)據(jù)庫復(fù)制到防火墻上，就可以使用已有的、位于 NT 主域控制器上的用戶數(shù)據(jù)庫控制出入防火墻的用戶訪問。? 直觀的管理界面： 提供兩種管理類型的控制臺。一種是基于 NT/2022 的控制臺RMC（ Raptor Management Console） ，該控制臺基于 Microsoft 管理控制臺（MMC） 。Raptor 防火墻是唯一一個提供基于 MMC 的 GUI 的防火墻。同樣，防火墻還提供一個既支持 Solaris，也支持 WindowsNT 操作系統(tǒng)的控制臺，叫做“HAWK” 。 HAWK 管理界面是 XWindows 的形式。20 / 25? 多個 Raptor 防火墻的集中管理： 支持基于 Raptor 防火墻的 Solaris 和 Windows NT 混合平臺的管理、對特別日志事件，可以通過 、 SNMP、多媒體和用戶程序等方式自動報警? 集成 VPN 功能：Raptor 防火墻是第一個集成 VPN 功能的防火墻產(chǎn)品。Raptor 防火墻和 PowerVPN 是可以被無縫整合在一起，安全擴展企業(yè)網(wǎng)絡(luò)。 PowerVPN 是僅有的幾個獲得 ICSA IPSEC 和 VPN 密碼認證的 VPN 服務(wù)器中的一個。RaptorMobile?客戶端 VPN 提供完整的客戶端到服務(wù)器端的 VPN 解決方案的產(chǎn)品。PowerVPN 實現(xiàn)了IETF IPSEC 標(biāo)準(zhǔn)中所有關(guān)于 IP 數(shù)據(jù)包的加密算法和 ISAKMP/Oakley 密鑰管理的協(xié)議。PowerVPN 支持 DES、3DES 加密算法和 MD5 和 SHA1 摘要算法。動態(tài)密鑰管理特別適合金融系統(tǒng)的使用，能夠在會話中定期更換密鑰。PowerVPN 的一個獨有特性是可以有選擇性的對任意或所有的 VPN 通訊進行智能安全代理。用戶可以詳細記錄 VPN 連接、應(yīng)用級控制和安全保護以及用戶認證方式。? 支持負載平衡和高可用性： 對于 NT 系統(tǒng)，Raptor 防火墻使用 Microsoft?’的Windows NT 集群服務(wù)器，提供高可用性。 Raptor 防火墻還支持 Veritas 災(zāi)難恢復(fù)的使用。另外，Raptor 防火墻還支持 Radware 硬件解決方案，實現(xiàn)災(zāi)難恢復(fù)和負載平衡。八、網(wǎng)絡(luò)防病毒解決方案 方案概述Symantec 提供全方位、多層次的、整體的網(wǎng)絡(luò)防病毒解決方