收藏
随着互联网的发展,如何保证网络安全已经成为一个不容忽视的问题。针对局域网的一个完整的网络安全保护方案至少应包括三个层次,即内部系统及服务器的安全、网络连接安全和网络边界安全。其中网络的边界安全主要是通过防火墙来实现的。防火墙是一个或一组实施访问控制策略的设备,可以为被保护网络提供一个连接不可信网络的通道。
北京首信股份公司在基于对市场需求充分研究的基础上,自主开发出一套防火墙系统:首信防火墙。它基于加固的Linux安全内核,主要采用的是状态包过滤的技术。集成多种功能,可以满足不同层次的客户需要。
首信CF2000 EP-100防火墙是一款企业级百兆防火墙,主要面向对象为军队信息化建设、大中型公司、学校、机关、地方金融证券机构等。其吞吐量为100M ;并发连接数为20万。
产品特点:
(1)功能完善,可以满足不同级别的安全需求
首信防火墙的功能完全按照模块式设计,各功能模块直接 外挂于内核,互相之间没有相互关系,这样既可以一定程度上保证系统安全性,又便于根据用户的需要增加新的功能。
(2)自身抗攻击力强
内置内容过滤和入侵检测模块,可以防止源路由攻击、IP地址欺骗、碎片攻击、日志DoS攻击、ping flood、UDP flood 、Land attack 、Ping of death、IP spoofing、Tear drop attack、smurf attack等多种网络攻击行为。
(3) 管理安全方便
内网任意一台主机都可以在适当的情况下成为管理主机,管理主机和防火墙之间采用标准的https来实现远程管理会话的加密; 登录时,使用单一口令认证的方式来鉴别授权管理员;通过限制可猜测口令的次数和设置可管理主机来加强认证的安全性; 提供分级管理机制;可以集中管理。
(4) 日志审计功能完善
EP-100防火墙具有强大的日志审计系统,可以记录所有对防火墙各功能模块所进行的配置操作,而且可根据用户配置记录防火墙允许通过或拒绝的数据报文。在日志的保存和输出上提供三种方式:一是提供日志主机接口;二是提供日志导出功能;三是保存在本机,存储空间即将告罄时自动删除最早的审计文件。
(5) 系统可扩展性强
系统采用的是模块化的结构,模块直接外挂与内核。所以可以方便快捷地根据用户的需要开发新的功能,通过升级的方式与原有模块结合运行。
