访问控制(Access Control)
限制未授权用户访问本企业网络和信息资源的措施,访问者必需要能适用于现行的所有服务和应用。FireWall-1支持100 种以上预先定义的应用、服务和协议,支持所有Internet服务,包括安全Web浏览器、电子邮件、FTP、Telnet及RPC和UDP等。此外还支持重要商业应用,如Oracle SQL*Net,Sybase SQL服务器数据库访问,多媒体应用如RealAudio,VDOLive,CoolTalk ,NetMeeting,Internet Phone等及 Internet广播服务,如BackWeb和PointCast。
授权认证(Authentication)
因为企业网络为本地用户及各种远程用户、移动用户提供信息资源,所以为了保护网络和信息安全,必须对访问连接用户采取有效的权限控制和身份识别,以确保系统安全。
加密(Encryption)
FireWall-1可以对广泛的服务提供透明、可选择的加密方法,允许企业充分利用Internet资源,安全地实现企业网的商务和连接需求。FireWall-1提供多种加密方案、密钥管理及内部证书管理(CA)。
网络地址翻译(Network Address Translation)
主要防范企业网内部IP地址被公开,并满足企业网上的IP地址能接入Internet上使用及管理。IP地址翻译要求主要源于下列原因:
1.网络管理员为避免网络内部的IP地址于INTERNET上被公开
2.将内部网络的IP地址翻译成外部可以使用的IP的地址
FireWall-1提供了透明的地址翻译功能,管理员可以根据需要来定义隐藏内部地址及建立外部IP地址对于内部IP地址范围的功能,以利于接入INTERNET。
路由安全管理(Router Security Management)
安全管理员可以很轻松地通过GUI 对路由器生成路由过滤和配置,支持路由器的集中管理,通过一个集中管理的主控,可以配置和管理多个路由器上的访问控制列表。改变配置时,也只需在中央管理主控中改变,系统就会自动生成访问控制列表(ACL) ,并把ACL分布到全企业范围的相关路由器中,支持的路由器有3Com,CISCO,Bay。
内容安全(Content Security)
对高层服务协议提供数据监测功能,保护用户的网络系统及信息资源免遭病毒、恶意Java和Active X应用程序的攻击及含有不必要内容的Web文件的入侵,并提供最佳的Internet访问。
FireWall-1利用其FireWall-1安全服务器为HTTP,SMTP及FTP协议提供内容安全监测功能的API接口,用户可根据需要自我选择所需内容的扫描程序,结合支持OPSEC Alliance程序接口,透过GUI的集中管理,达到最安全的内容保护措施。
连接控制(Connection Control)
提供强大的连接功能,保证系统在安全的环境中达到最高的性能,其中最具代表性的的两种功能为:
服务器负载均衡(Server Load Balancing)
FireWall-1模块同步运行(Synchronization of FireWall-1 Modules)
记帐(Auditing)
可提供用户在网络中的活动情形记录,如入、退网时间,传送的字节数、包数量等。
企业安全策略管理(Enterprise-wide Security Managemant)
透过提供集中的安全管理机制,只要在一工作站中,即可在保障网络安全性的条件下,实时对网络配置控制及实时报警等功能。
FireWall-1 4.0 新特性
增强的安全性:数字证书,Internet密钥交换(IKE)和用户认证提高网络性能:VPN加速器硬件加密策略管理扩展:LDAP用户管理和安全向导。