收藏
UF1102防火墙通过以下认证:公安部销售许可;国家信息安全测评中心认证;军队信息安全测评认证中心认证。UnisFirewall系列防火墙系统主要由网络核心、应用程序、管理界面组成。网络核心:网络核心主要负责建立IP网络层。它的设计以安全性、高效性、可控制性为目标。我们在系统设计时参考了NetBSD、OpenBSD、Linux、FreeBSD等系统的体系结构,吸取以上的系统的优点进行系统网络核心的优化处理,同时还针对CPU的计算核心进行了优化处理。除此之外,防火墙系统本身的安全是整个系统与被防火墙所保护的网络安全的重要保证,为此我们全力检查系统可能存在的Bug,包括设计错误、编程粗心出错等错误,力求获得更高的安全性、稳定性。
以下是系统结构的主要特点:支持大量的并发连接。作为防火墙系统,将会有大量的来自内部网络及外部网络的连接,我们设计的网络核心可支持60000条以上的并发连接,千兆防火墙可达到500000条。高性能的IP Packet处理。IP包的处理能力,直接影响防火墙系统的性能,增加系统的网络流量负载能力。所以我们以纯汇编编写这部分的程序,并充分使用CPU的能力,使程序效率平均提高20%,在某些情况下可以提高60%。应用程序:应用程序层主要负责加密、内容过滤、界面支撑等工作。管理界面:系统为管理员提供基于WWW界面的管理界面。包括地址簿、安全策略、VPN设定、URL阻塞等。安全控制规则包括以下要素,我们称之为安全策略,系统就是根据这个列表所定义的控制逻辑完成保安动作的。序号:设置列表中每项由唯一的序号,用以分辨项目。系统支持项目分组,可以把某几项分组管理。来源:来源可以是主机、网络。主机表示为单个IP或域名,网络表示为子网掩码(Net Mask)。目的地:目的地可以是主机和网络。服务选项: 服务选项标明来源和目的之间的通信协议或服务类型,可以从预先设定的通信协议或服务类型中选取(已经包括目前所有的通信协议和TCP/UDP服务类型),也可以自定义新的服务类型。动作:当条件满足时本系统所采取的动作,包括接受、拒绝、接受并认证、通过VPN连接等。监测:选择当条件满足时是否纪录。系统的这些记录,可以为系统管理远提供既有价值的资料。时刻表:设定本条策略目的有效时间,实现计划任务。
