欢迎来到天天文库
浏览记录
ID:38793243
大小:4.29 MB
页数:68页
时间:2019-06-19
《阿姆瑞特防火墙技术特点(最新1)》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、AmarantenInternationalLtdOperationinChina”Amaranten–SecureNet!”Security无操作系统漏洞Performance防火墙内核从底层接管进出防火墙数据并进行处理利用所有可能的硬件性能。减少了操作系统的开销因此可以最快的处理数据,所有产品延时小于25us,是目前世界上延时最小的防火墙产品内核启动速度快,启动时间6秒,18-20秒进入数据包转发处理速度慢安全漏洞操作系统和防火墙软件单独升级InterfaceInterfaceInterfaceNetworkDriversWindows/UNIXO/
2、SWindows/UNIXO/SDevicehandlerModifiedTCP/IPStackFirewallSoftwareInterfaceInterfaceInterfaceFirewallSoftware无操作系统传统防火墙结构阿姆瑞特防火墙结构产品线介绍F50SeriesF100SeriesF300SeriesF1800SeriesF600SeriesF5000SeriesF3000Series远程办公/小型分支机构小型企业可安全管理的CPE中小型企业中小型企业的VPN网关可安全管理的CPE高负荷的VPN网络数据中心电信级网络电信业大型高校数
3、据中心,服务提供商金融机构大型VPN网关公司总部/大型企业中型企业中型VPN网关服务提供商阿姆瑞特防火墙技术特点全方位安全防护强大的路由功能专业的带宽管理灵活的网络接入丰富的VPN功能便捷的图形管理细微的网络日志CLOSEDLISTENSYN-SENTSYN-RCVDESTABLISHEDFIN-WAIT-1FIN-WAIT-2CLOSE-WAITCLOSINGTIME-WAITLAST-ACKIllegalAddressesChecksumControlTTLControlLayerSizeConsistencyIPOptionSizesIPSourc
4、eRouteIPTimestampIPBadOptionsIPReservedflagTCPBlindSpoofingProtectionTCPHeaderOptionSizesTCPMSSControlTCPWindowScaleTCPSelectiveACKTCPTimestampTCPAlternateChecksumTCPConnectionCountTCPBadOptionsTCPFlagcombinationsTCPReservedFieldTCPNULLPacketsICMPResponseControlARPSpoofingProtect
5、ionStrictInterfaceMatchingConnectionTimeoutControlPayloadSizeControlReassemblyTimingControlIllegalFragmentsDuplicateFragmentsFragmentedICMP全状态检测防火墙采用状态检测技术数据包一致性检查防止假冒IP攻击放置非正常连接提高工作效率灵活的访问控制查找对应的控制策略拆开数据包进行分析根据策略决定如何处理该数据包控制策略源和目的地址源和目的端口IP协议号ICMP信息类型IP和TCP中都有的选项IP和TCP标记组合VLAN标识
6、路由协议时间内容IPSEC、PPTP、L2TP等可以灵活地制定的控制策略数据包数据包基于时间的控制控制某条规则的生效时间内容过滤阿姆瑞特防火墙功能可以通过URL过滤和关键字过滤控制内部人员访问的主页或站点,避免含有恶意代码网页(网页木马、网页病毒)对网络的侵害。除了内容过滤以外,还可以做到以下特性:禁止下载某种类型文件。例如:.exe针对Java脚本/VB脚本、Javaapplets的过滤;禁止Active-X/Flash等内容,彻底杜绝了黑客网站恶意程序对内网机器的攻击;禁止cookies,防止黑客通过cookies窃取用户名、口令等关键信息。用户认证
7、深层次访问控制基于用户的信誉度,访问时间以及访问的内容,允许或拒绝访问进一步增强了安全性认证方式内部用户数据库,Radius,微软活动目录或Xauth日志基于用户级别的日志记录优势增加安全性的同时减少管理开销(在网络用户数据库里面删除一个用户也是通过网关来控制)用户认证与策略、时间表和内容过滤等功能结合提高了防火墙使用效率(在工作时间阻止不需要的访问)支持RADIUS通用用户数据库基于login方式的用户身份登陆用户认证强大的抗攻击能力OSFingerprinting和Firewalking网络的TCP/UDP端口扫描SYNfloodICMPflood攻
8、击UDPflood攻击死ping(Pingofdeath)攻击IP欺骗(IPsp
此文档下载收益归作者所有