URL過濾及記錄，詳細記錄用戶上網(wǎng)URL的標題、詳細URL、端口、協(xié)議、時間。集成1500萬級別的URL識別庫，過濾識別精度超過95%。搜索引擎關(guān)鍵字過濾及記錄，對于主流的搜索引擎提供了“搜索引擎關(guān)鍵字審計與過濾”，過濾用戶的非法搜索行為并提供搜索關(guān)鍵字內(nèi)容記...

DMZ是防火墻為了實現(xiàn)在保護內(nèi)部網(wǎng)絡的安全同時，又可以保證需要放置在外網(wǎng)上的服務器的安全的一種方法，有了DMZ策略，可以象保護內(nèi)部網(wǎng)絡一樣更好地保護DMZ的主機。防火墻采用先進的蠕蟲檢測及阻斷技術(shù)，保證在網(wǎng)關(guān)位置截獲各種常見的蠕蟲，當內(nèi)外網(wǎng)蠕蟲發(fā)作時阻斷蠕蟲發(fā)...

防火墻的技術(shù)發(fā)展趨勢，包了過濾技術(shù)作為防火墻技術(shù)中較關(guān)鍵的技術(shù)之一，自身具有比較明顯的缺點：不具備身份驗證機制和用戶角色配置功能。因此，一些產(chǎn)品開發(fā)商就將AAA認證系統(tǒng)集成到防火墻中，確保防火墻具備支持基于用戶角色的安全策略功能。多級過濾技術(shù)就是在防火墻中設置...

技術(shù)優(yōu)勢：全自主技術(shù)體系：形成高技術(shù)壁壘。高速分析技術(shù)：特殊數(shù)據(jù)包分析和轉(zhuǎn)發(fā)技術(shù)，實現(xiàn)高效的網(wǎng)絡通信內(nèi)容過濾，多線程技術(shù)和緩存技術(shù)，支持高并發(fā)連接，基于BigTable和MapReduce的存儲：單機環(huán)境高效、海量存儲，基于倒排索引的檢索：高效、靈活日志檢索、...

數(shù)據(jù)包了過濾技術(shù)是在網(wǎng)絡層對數(shù)據(jù)包進行選擇，選擇的依據(jù)是系統(tǒng)內(nèi)設置的過濾邏輯， 被稱為訪問控制表。通過檢查數(shù)據(jù)流中每個數(shù)據(jù)包的源地址、目的地址、所用的端口號、 協(xié)議狀態(tài)等因素，或它們的組合來確定是否允許該數(shù)據(jù)包通過。 數(shù)據(jù)包了過濾防火墻邏輯簡單，價格便宜，易于...

記錄計算機網(wǎng)絡之中的數(shù)據(jù)信息，數(shù)據(jù)信息對于計算機網(wǎng)絡建設工作有著積極的促進作用，同時其對于計算機網(wǎng)絡安全也有著一定程度上的影響。通過防火墻技術(shù)能夠收集計算機網(wǎng)絡在運行的過程當中的數(shù)據(jù)傳輸、信息訪問等多方面的內(nèi)容，同時對收集的信息進行分類分組，借此找出其中存在安...

防火墻是現(xiàn)代網(wǎng)絡安全防護技術(shù)中的重要構(gòu)成內(nèi)容，可以有效地防護外部的侵擾與影響。隨著網(wǎng)絡技術(shù)手段的完善，防火墻技術(shù)的功能也在不斷地完善，可以實現(xiàn)對信息的過濾，保障信息的安全性。防火墻就是一種在內(nèi)部與外部網(wǎng)絡的中間過程中發(fā)揮作用的防御系統(tǒng)，具有安全防護的價值與作用...

防火墻是為加強網(wǎng)絡安全防護能力在網(wǎng)絡中部署的硬件設備，有多種部署方式，常見的有橋模式、網(wǎng)關(guān)模式和NAT模式等。橋模式也可叫作透明模式。較簡單的網(wǎng)絡由客戶端和服務器組成，客戶端和服務器處于同一網(wǎng)段。為了安全方面的考慮，在客戶端和服務器之間增加了防火墻設備，對經(jīng)過...

ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)網(wǎng)絡層轉(zhuǎn)發(fā)上，而對于需要強大計算能力的應用層數(shù)據(jù)的處理則不占優(yōu)勢，而且面對頻繁變異的應用安全問題，其靈活性和擴展性也難以滿足要求。由于該技術(shù)有較高的技術(shù)和資金門檻，主要是國內(nèi)外有名廠商在采用，國外主要代替廠商是Netscreen，...

DAS-Gateway-NGFW支持IPSec VPN、SSL VPN、撥號VPN、L2TP VPN、PnPVPN。SCVPN功能包含設備端和客戶端兩部分。配置了SCVPN功能的安全網(wǎng)關(guān)作為設備端，具有以下功能：接受客戶端連接；為客戶端分配IP地址、DNS服務...

所謂“防火墻”是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)（如Internet）分開的方法，它實際上是一種建立在現(xiàn)代通信網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)，隔離技術(shù)。越來越多地應用于用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡為較甚。防火墻主要是借...

DAS-Gateway-NGFW支持IPSec VPN、SSL VPN、撥號VPN、L2TP VPN、PnPVPN。SCVPN功能包含設備端和客戶端兩部分。配置了SCVPN功能的安全網(wǎng)關(guān)作為設備端，具有以下功能：接受客戶端連接；為客戶端分配IP地址、DNS服務...

數(shù)據(jù)庫防火墻功能：多因子認證基于IP地址、MAC地址、用戶、應用程序、時間等因子對訪問者進行身份認證，形成多因子認證，彌補單一口令認證方式安全性的不足。應用程序?qū)?shù)據(jù)庫的訪問，必須經(jīng)過數(shù)據(jù)庫防火墻和數(shù)據(jù)庫自身兩層身份認證。攻擊檢測和保護實時檢測用戶對數(shù)據(jù)庫進行...

邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。計算機數(shù)據(jù)包傳輸?shù)倪^程中，一般都會分解成為很多由目和地質(zhì)等組成的一種小型數(shù)據(jù)...

Web外發(fā)信息功能可以對用戶在某網(wǎng)站發(fā)布信息或者發(fā)布含有特定關(guān)鍵字信息的行為進行控制，并能對發(fā)布行為及信息內(nèi)容進行日志記錄。例如，阻止用戶在社區(qū)論壇類網(wǎng)站發(fā)布含有關(guān)鍵字“輿論”的信息，并記錄日志。郵件過濾功能主要用于當用戶通過SMTP或者Web郵箱（包括Gma...

ASIC技術(shù)的性能優(yōu)勢主要體現(xiàn)網(wǎng)絡層轉(zhuǎn)發(fā)上，而對于需要強大計算能力的應用層數(shù)據(jù)的處理則不占優(yōu)勢，而且面對頻繁變異的應用安全問題，其靈活性和擴展性也難以滿足要求。由于該技術(shù)有較高的技術(shù)和資金門檻，主要是國內(nèi)外有名廠商在采用，國外主要代替廠商是Netscreen，...

防火墻在內(nèi)網(wǎng)中的設定位置是比較固定的，一般將其設置在服務器的入口處，通過對外部的訪問者進行控制，從而達到保護內(nèi)部網(wǎng)絡的作用，而處于內(nèi)部網(wǎng)絡的用戶，可以根據(jù)自己的需求明確權(quán)限規(guī)劃，使用戶可以訪問規(guī)劃內(nèi)的路徑?？偟膩碚f，內(nèi)網(wǎng)中的防火墻主要起到以下兩個作用：一是認證...

用戶認證，DAS-Gateway-NGFW支持本地用戶認證、外部服務器用戶認證（RADIUS、LDAP、MS AD）、Web認證、802.1X。應用識別與控制，DAS-Gateway-NGFW提供普遍的應用層監(jiān)控、統(tǒng)計和控制過濾功能。該功能能夠?qū)TP、HTT...

防火墻是為加強網(wǎng)絡安全防護能力在網(wǎng)絡中部署的硬件設備，有多種部署方式，常見的有橋模式、網(wǎng)關(guān)模式和NAT模式等。橋模式也可叫作透明模式。較簡單的網(wǎng)絡由客戶端和服務器組成，客戶端和服務器處于同一網(wǎng)段。為了安全方面的考慮，在客戶端和服務器之間增加了防火墻設備，對經(jīng)過...

技術(shù)優(yōu)勢：全自主技術(shù)體系：形成高技術(shù)壁壘。高速分析技術(shù)：特殊數(shù)據(jù)包分析和轉(zhuǎn)發(fā)技術(shù)，實現(xiàn)高效的網(wǎng)絡通信內(nèi)容過濾，多線程技術(shù)和緩存技術(shù)，支持高并發(fā)連接，基于BigTable和MapReduce的存儲：單機環(huán)境高效、海量存儲，基于倒排索引的檢索：高效、靈活日志檢索、...

如果在NAT模式的基礎上需要實現(xiàn)外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡服務的需求時，還可以使用地址/端口映射（MAP）技術(shù)，在防火墻上進行地址/端口映射配置，當外部網(wǎng)絡用戶需要訪問內(nèi)部服務時，防火墻將請求映射到內(nèi)部服務器上；當內(nèi)部服務器返回相應數(shù)據(jù)時，防火墻再將數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)...

基于角色和應用的管理，下一代防火墻的應用和身份識別功能能夠滿足越來越多的深度安全需求?；谏矸莺徒巧墓芾恚≧BNS）讓網(wǎng)絡配置更加直觀和精細化。不同的用戶甚至同一用戶在不同的地點或時間都可以有不同的管理策略。用戶訪問的內(nèi)容也可以記錄在本機存儲模塊或用服務器中...

如果在NAT模式的基礎上需要實現(xiàn)外部網(wǎng)絡訪問內(nèi)部網(wǎng)絡服務的需求時，還可以使用地址/端口映射（MAP）技術(shù)，在防火墻上進行地址/端口映射配置，當外部網(wǎng)絡用戶需要訪問內(nèi)部服務時，防火墻將請求映射到內(nèi)部服務器上；當內(nèi)部服務器返回相應數(shù)據(jù)時，防火墻再將數(shù)據(jù)轉(zhuǎn)發(fā)給外部網(wǎng)...

邏輯策略主要針對地址、端口與源地址，通過防火墻所有的數(shù)據(jù)都需要進行分析，如果數(shù)據(jù)包內(nèi)具有的信息和策略要求是不相符的，則其數(shù)據(jù)包就能夠順利通過，如果是完全相符的，則其數(shù)據(jù)包就被迅速攔截。計算機數(shù)據(jù)包傳輸?shù)倪^程中，一般都會分解成為很多由目和地質(zhì)等組成的一種小型數(shù)據(jù)...

強化網(wǎng)絡安全策略，通過以防火墻為中心的安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上。與將網(wǎng)絡安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟。例如在網(wǎng)絡訪問時，一次一密口令系統(tǒng)和其它的身份認證系統(tǒng)完全可以不必分散在各個...

防火墻，它是一種較重要的網(wǎng)絡防護設備。從專業(yè)角度講，防火墻是位于兩個(或多個)網(wǎng)絡間，實施網(wǎng)絡之間訪問控制的一組組件集中。防火墻的本義是指古代構(gòu)筑和使用木制結(jié)構(gòu)房屋的時候，為防止火災的發(fā)生和蔓延，人們將堅固的石塊堆砌在房屋周圍作為屏障，這種防護構(gòu)筑物就被稱之為...

防火墻是一個由計算機硬件和軟件組成的系統(tǒng)，部署于網(wǎng)絡邊界，是內(nèi)部網(wǎng)絡和外部網(wǎng)絡之前的連接橋梁，同時對進出網(wǎng)絡邊界的數(shù)據(jù)進行保護，防止惡意入侵、惡意代碼的傳播等，保障內(nèi)部網(wǎng)絡數(shù)據(jù)的安全。防火墻技術(shù)是建立在網(wǎng)絡技術(shù)和信息安全技術(shù)基礎上的應用性安全技術(shù)，幾乎所有的企...

防火墻是公司自主研發(fā)、擁有知識產(chǎn)權(quán)的新一代安全網(wǎng)關(guān)產(chǎn)品。下一代防火墻基于角色、深度應用的多核安全架構(gòu)突破了傳統(tǒng)防火墻只是基于IP和端口的防御機制。百兆到萬兆的處理能力使下一代防火墻適用于多種網(wǎng)絡環(huán)境，包括中小企業(yè)級市場、相關(guān)部門機關(guān)、大型企業(yè)、電信運營商和數(shù)據(jù)...

防火墻的體系結(jié)構(gòu)發(fā)展趨勢，隨著軟硬件處理能力、網(wǎng)絡帶寬的不斷提升，防火墻的數(shù)據(jù)處理能力也在得到提升。尤其近幾年多媒體流技術(shù)（在線視頻）的發(fā)展，要求防火墻的處理時延必須越來越小?；谝陨蠘I(yè)務需求，防火墻制造商開發(fā)了基于網(wǎng)絡處理器和基于ASIC(Applicati...

防止內(nèi)部信息的外泄，通過利用防火墻對內(nèi)部網(wǎng)絡的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡安全問題對全局網(wǎng)絡造成的影響。再者，隱私是內(nèi)部網(wǎng)絡非常關(guān)心的問題，一個內(nèi)部網(wǎng)絡中不引人注意的細節(jié)可能包含了有關(guān)安全的線索而引起外部攻擊者的興趣，甚至因此...