安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
- 網絡地址轉換
防火墻支持網絡地址轉換(MAT) 功能,利用NAT技術可以實現內部網虛擬IP (非法地址)與對外真正IP地址(合法地址)之間的轉換,從而隱藏內部網地址,提高網絡安全性,另外,合法IP地址非常緊張,任何企業網都不可能為每位用戶提供單獨的合法IP地址,NAT的內部網用戶可以共享一個合法 IP 地址接入互聯網,達到節省IP地址的目的。
- 用戶認證
防火墻支持用戶認證功能,對于來自外部的非IP訪問,出差人員、遠程撥號訪問用戶等,可通過用戶名和密碼認證來控制其按規定訪問內部網絡資源。可針對用戶、源地址、目的地址、時間及網絡服務等定義過濾規則,井支持單次密碼機制。
- 入侵檢測
防火墻集成入侵檢測技術,可以通過實時截獲網絡數據流。發現違規模式和末授權的網絡訪問嘗試,井根據系統安全設置作出實時報警、時間日志等反應,有效防止黑客入侵。
- 日志審計和分析
防火墻具備完整的日志審計和分析功能,可將日志信息存入在ACCESS或者SQL數據庫,以及LINX的POSTRESOL數據庫中,日本審計系統不僅能夠記錄訪問數據包的時間、地址、協議類型、通過方式信息并定向于其它主機及數據庫,而且提供了強大的日志統計分析及排行,可生成直觀的的統計圖表,為人員分析網絡性能、狀況提供參考信息,一旦出現異常,可以通過報警、電子郵件、SMP陷阱等方式報警。
- 網絡實時監控
防火墻還可以提供獨特的網絡實時監控工具,可對數據包的時間。地址、協議類型、通過方式等信息進行實時監控,并可以圖表方式顯示,使網管人員能夠及時了解企業網絡運行狀況,并可對異常的訪問采取監控及斷線等操作。
推薦文章
