　　
　　3)　　　支持本地和远程管理两种管理方式：
　　
　　Check Point FireWall-1中的Enterprise Management Console模块功能十分强大，支持本地和远程两种管理方式，减轻了网络管理员对网络的管理负担。
　　
　　4)　　　支持命令行和GUI方式的管理与配置：
　　
　　Check Point FireWall-1中的管理控制台支持命令行和GUI方式的管理与配置；可以在Windows 95/98/NT上安装Windows GUI界面，在Unix操作系统下可以安装 Motif GUI图形用户界面进行管理与配置。
　　
　　5)　　　对分布式的防火墙支持集中统一状态管理：
　　
　　Check Point FireWall-1中的管理控制台支持对分布式防火墙的集中统一状态管理。它可以同时管理多个防火墙模块。
　　
　　6)　　　规则测试功能，支持规则一致性测试：
　　
　　Check Point FireWall-1中的策略编辑器中有一命令，可以对已经配置好的规则进行测试，可以检测其一致性。
　　
　　7)　　　透明代理功能：
　　
　　Check Point FireWall-1支持代理功能，而且功能强大，可以支持本身自带的预定义的超过150多种的常用协议。
　　
　　8)　　　地址转换功能，支持静态地址转换、动态地址转换以及IP地址与TCP/UDP端口的转换：
　　
　　Check Point FireWall-1支持NAT地址转换功能，支持Static Mode(静态转换)和 Hide Mode(动态转换) 两种方式；目前不支持IP地址与TCP/UDP端口的转换。
　　
　　9)　　　访问控制，包括对HTTP、FTP、SMTP、TELNET、NNTP等服务类型的访问控制；
　　
　　Check Point FireWall-1可以通过制定策略来进行访问控制，可以支持超过150 多种的常用协议，并可以自定义各种不常用的协议。
　　
　　10)　用户级权限控制：
　　
　　Check Point FireWall-1可以指定用户对象，在其属性中有各种认证方式可供选择，加强了用户级的权限控制。
　　
　　11)　防止IP地址欺骗功能：
　　
　　Check Point FireWall-1提供了防止IP地址欺骗的功能，可以在设定防火墙网关的网卡属性时激活该功能。
　　
　　12)　包过滤，支持IP层以上的所有数据包的过滤：
　　
　　Check Point FireWall-1中的对象以IP地址或TCP/UDP端口号来识别，所以可以对IP层以上的所有数据包进行过滤。
　　
　　13)　信息过滤，包括HTTP、FTP、SMTP、NNTP等协议的信息过滤：
　　
　　Check Point FireWall-1可以通过OPSEC接口，与第三方厂商的软件或硬件产品无缝结合起来对HTTP、FTP、SMTP等协议进行信息过滤。
　　
　　14)　地址绑定功能，实现MAC地址与固定IP地址的绑定，防止IP地址盗用：
　　
　　Check Point FireWall-1目前为止不能实现MAC地址与固定IP地址的绑定。但是可以利用各节点处的路由器来进行MAC地址与固定IP地址的绑定。
　　
　　15)　抗攻击性要求，包括对防火墙本身和受保护网段的攻击抵抗：
　　
　　防火墙本身的抗攻击能力与其所运行的操作系统的安全级别有关。操作系统的安全级别越高，防火墙本身的抗攻击的能力也越高。
　　
　　16)　审计日志功能，支持对日志的统计分析功能：
　　
　　Check Point FireWall-1中自带有日志功能，可以对符合预定规则的网络流量事先规定的方式进行记录；在Check Point FireWall-1 4.1产品中带有Reporting Module，可以对日志进行分析统计。
　　
　　17)　实时告警功能，对防火墙本身或受保护网段的非法攻击支持多种告警方式（声光告警、EMAIL告警、日志告警等）以及多种级别的告警：
　　
　　Check Point FireWall-1的策略中有报警功能，其中包括了E-mail告警，日志告警等多种告警方式。
　　
　　　
　　
　　CheckPoint防火墙技术性能指标：
　　
　　1)　　　时延：在每个包大小平均为512字节的情况下，在3DES加密方式下Unix的时延是 1.8msec，NT是1.2msec；在DES加密下Unix的时延是1.3msec，NT是1msec。
　　
　　2)　　　吞吐量：在没有数据加密情况下，不同的操作系统可以分别达到152M~246Mbps；在数据加密情况下，可以达到约55Mbps。
　　
　　3)　　　最小规则数：
　　
　　在防火墙概念中无此提法。按照我们的理解，此概念如果是指策略中的规则数的话，则无限制。
　　
　　4)　　　包转发率：10~15Mbps。
　　
　　5)　　　最大位转发率：在防火墙概念中无此提法。按照我们的理解，此概念类似吞吐量。
　　
　　6)　　　并发连接数：理论上没有限制。
　　
　　　
　　
　　Firewall-1防火墙是一种应用级防火墙，它的监测模块能监测和分析网络通信所有七层协议的内容。

上一页 [1] [2] [3] [4] [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] 下一页

上一篇:IDC 网络部分设计方案1

下一篇:Cisco解决方案在中望公司内部网中的应用

IDC 网络与系统安全部分设计方案相关文章：

·3DS Max 7卧室效果图设计：建模篇

·XP系统运行慢？小编自用7招解决

·将系统装到U盘中如何自制XP@USB启动盘

·不用重装XP系统就可以解决全部故障

·《边看边打赚大奖－－迅雷宽频》部分问题及答案

·校园网组建方案

·学生成绩管理系统实习

·IE浏览器再现严重安全漏洞微软紧急发补丁程序

·施工与工程组织方案

·Vista系统使用技巧总结

IDC 网络与系统安全部分设计方案相关软件：

·网络常见问题与故障1000例

·Kaspersky(卡巴斯基) Internet Security 安全套装 V6.0.2.621 中文版

·成功少儿培养方案（上中下）高清晰PDF电子书

·Photoshop CS中文版平面设计师标准案例教程

特别声明：本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载，但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站，我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员，我们尽快予以更正。
[打印本页] [关闭窗口] 转载请注明来源：http://www.vipcn.net

	\| 帮助(？) \| 版权声明 \| 友情连接 \| 关于我们 \| 信息发布
Copyright 2007 www.vipcn.net All Rights Reserved.	鄂ICP备05000083号Powered by:viphot