軟件防火墻一般運(yùn)行在操作系統(tǒng)以上,以checkpoint Fire wall/NAI Gauntlet產(chǎn)品為例分別介紹。
1、checkpoint Fire wall的主要特點(diǎn)如下;
Fire Wall一1主要的功能是在安全區(qū)域支持Entrust技術(shù)的數(shù)位證明(I)igital certificate)解決方案以公用密鑰為基礎(chǔ),使用x 509的認(rèn)證機(jī)制IKE。Fire Wall-1支持LDAP目錄管理,可幫助使用者定義包羅廣泛的安全政策。
Fire Wall—l提供顧客包含遠(yuǎn)端的使用者使用多種安全的認(rèn)證機(jī)制,以存取企業(yè)資源。在通信被允許進(jìn)行之前,F(xiàn)ire Wall—l認(rèn)證服務(wù)可安全地確認(rèn)他們身份的有效性,而不需要修改本地客戶端應(yīng)用軟件,認(rèn)證服務(wù)是完全地被集成到企業(yè)整體的安全政策內(nèi),并能由Fire Wall—l圖形使用者界面集中管理。所有的認(rèn)證能經(jīng)由防火墻日志瀏覽來(lái)監(jiān)視和追蹤。Fire Wall—l提供三種認(rèn)證方法:使用者認(rèn)證,提供以使用者為基礎(chǔ)的FTP、TELNET、HTTP和RLOGIN的存取權(quán)限,跟使用者的IP位址無(wú)關(guān),客戶端認(rèn)證能夠使管理者授予存取的特權(quán)給予在特定IP位址的特定使用者;會(huì)話認(rèn)證可以認(rèn)證基于會(huì)話的任何一種服務(wù)。目前該產(chǎn)品支持的平臺(tái)有Windov,s NT、Window9x/2000、sun Solaris IBM AIx、HP·Ux等。
2、NAI Gauntlet的主要特點(diǎn)如下:
作為最高類型——基于應(yīng)用層網(wǎng)關(guān)的Gauntlet防火墻,集成了NT的性能管理和易用性;應(yīng)用層安全按照安全策略檢查雙向的通信。具有用戶透明、集成管理、強(qiáng)力加密和內(nèi)容安全、高吞吐量的特性?蓱(yīng)用于Internel、企業(yè)內(nèi)部網(wǎng)和遠(yuǎn)程訪問(wèn)。Gauntlet防火墻具有友好和管理界面,其基于java或NT環(huán)境,可以運(yùn)行在Web瀏覽器中,支持遠(yuǎn)程管理和配置,如可從網(wǎng)絡(luò)管理平臺(tái)上監(jiān)控和配置,如NT Server和HP Open View Gauntlet還支持通過(guò)服務(wù)器、企業(yè)內(nèi)部網(wǎng)、Internet來(lái)存取和管理SNMP設(shè)備。Gauntlet防火墻支持流行的多媒體實(shí)時(shí)服務(wù),如Real Audio/Video,Microsoft。
Gauntlet支持眾多的標(biāo)準(zhǔn)協(xié)議如終端服務(wù)(TELNET、rlogin)、文件傳送(FTP)、電子郵件(SMTP、POP3)、WWW(HTTP、SHTTP、SSL、Gopher)、Usenet新聞(NNTP)、域名服務(wù)(DNS)、簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議(SNMP)、Oracle SQL。Net Show、VDOLive、LDAP、PPTP。
常用光纜快速導(dǎo)航: 4芯光纜價(jià)格 、6芯光纜價(jià)格 、8芯光纜價(jià)格 、12芯光纜價(jià)格 、18芯光纜價(jià)格 、24芯光纜價(jià)格 、32芯光纜價(jià)格 、36芯光纜價(jià)格 、48芯光纜價(jià)格 、72芯光纜價(jià)格