• / 18
  • 下载费用:10 金币  

NetST技术白皮书.doc

关 键 词:
NetST技术白皮书.doc
资源描述:
NetST®防火墙技术白皮书11.安全概述互联网的迅猛发展,给企业带来了革命性的改变,增强了企业获得信息的能力,加快了企业内部信息的交流和办事效率,提高了市场反应速度,使企业在商业竞争中处于有利地位,更具竞争力。在享受 Internet 带来的方便与快捷的同时,企业也要面对 Internet 开放带来的数据安全的新挑战和新危险,如何保护客户、销售商、移动用户、异地员工和内部员工的安全访问以及保护企业的机密信息不受黑客和间谍的入侵,成为网络安全的主要内容。Internet 的安全问题是不能忽视的。当用户与 Internet 连接时,可以在中间加入一个或几个中介系统,防止非法入侵者通过网络进行攻击,并提供数据可靠性、完整性的安全和审查控制,这些中间系统就是防火墙(Firewall) 。防火墙是设置在被保护网络与外部网络之间的一道屏障,以防止不可预测的、潜在破坏的非法入侵。它通过监测、限制、修改跨越防火墙的数据流,尽可能地对外屏蔽网络内部的结构、信息和运行情况,以此来实现内部网络的安全保护。防火墙一方面限制数据流通,一方面又允许数据流通,由于不同网络的安全要求和管理机制有差别,这对矛盾也有不同的表现形式。这样就有了两种极端情况:一是除了非允许不可的,其它都被禁止;二是除了非禁止不可的,其它都被允许,而多数防火墙则在两者之间采取折衷措施。在确保网络安全的前提下,应尽量提高跨越防火墙的访问效率。防火墙提供行之有效的网络安全机制,是网络安全策略的有机组成部分。它通过控制和监测网络之间的信息交换和访问行为实现对网络安全的有效保障,在内部网与外部网之间实施安全的防范措施。这本白皮书讨论清华得实 NetST®防火墙——基于状态检测技术的硬件防火墙。NetST®防火墙采用专用硬件和安全增强内核设计,具有带内带外管理、日志管理、安全策略编辑、安全状态检测等多项强大的安全功能。目前通过国家安全有关部门的安全性评测,并获得公安部颁发的“计算机信息系统安全专用产品销售许可证(XKC33129) ”。NetST®防火墙位于内部网络与外部网络的连接处,对进出内部网络的所有数据进行检查,符合一定的访问控制规则的数据才允许通过,否则要拒绝或修NetST®防火墙技术白皮书2改数据,并能检测出可能的非法内外网络入侵,及时进行处理和记录,保证网络安全。该防火墙能有效地防止黑客入侵,抵御来自外部网络的攻击,保证内部系统的资料不被盗取,可为电信、邮政、政府、教育、能源、金融、企业等各部门现有的网络提供最有效、最彻底的保安措施。NetST®防火墙技术白皮书32. Internet 防火墙技术:概述防火墙(Firewall)是用一个或一组网络设备(计算机系统或路由器等) ,在两个或多个网络间加强访问控制,以保护一个网络不受来自另一个网络攻击的安全技术。防火墙的组成可以表示为:防火墙=过滤器+安全策略(+网关) ,它是一种非常有效的网络安全技术。在 Internet 上,通过它来隔离风险区域(即 Internet 或有一定风险的网络)与安全区域(内部网,如 Intranet)的连接,但不妨碍人们对风险区域的访问。防火墙可以监控进出网络的通信数据,从而完成仅让安全、核准的信息进入,同时又抵制对企业构成威胁的数据进入的任务。通常,防火墙服务于以下几个目的: 限制他人进入内部网络,过滤掉不安全服务和非法用户; 限定人们访问特殊站点; 为监视 Internet 安全提供方便。由于防火墙是一种被动技术,它假设了网络边界和服务,因此,对内部的非法访问难以有效地控制。因此,防火墙适合于相对独立的网络,例如Intranet 等种类相对集中的网络。防火墙的主要技术类型包括网络级数据包过滤(Network-level Packet Filter) ,应用代理服务器(Application-level Proxy Server) ,状态检测防火墙。2.1 包过滤防火墙数据包过滤(Packet Filtering)技术是在网络层对数据包进行分析、选择,选择的依据是系统内设置的过滤逻辑,称为访问控制表(Access Control Table) 。通过检查数据流中每一个数据包的源地址、目的地址、所用端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。其实现机制如图 1 所示。NetST®防火墙技术白皮书4图 1 包过滤防火墙的实现机制数据包过滤防火墙的优点是速度快、逻辑简单、成本低、易于安装和使用,网络性能和透明度好。它通常安装在路由器上,内部网络与 Internet 连接,必须通过路由器,因此在原有网络上增加这类防火墙,几乎不需要任何额外的费用。——这类防火墙的缺点是不能对数据内容进行控制:很难准确地设置包过滤器,缺乏用户级的授权;数据包的源地址、目的地址以及 IP 端口号都在数据包
展开阅读全文
  微传网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
0条评论

还可以输入200字符

暂无评论,赶快抢占沙发吧。

关于本文
本文标题:NetST技术白皮书.doc
链接地址:https://www.weizhuannet.com/p-7312548.html
微传网是一个办公文档、学习资料下载的在线文档分享平台

微传网博客

 网站客服QQ:80879498  会员QQ群:727456886

copyright@ 2018-2028 微传网络工作室版权所有

     经营许可证编号:冀ICP备18006529号-1 ,公安局备案号:13028102000124

收起
展开