网站首页
教程下载
源码下载
字体下载
模板下载
美女图片
Flash频道
论坛交流
收藏本站
设为首页
繁體中文
新闻资讯
┊
网络冲浪
┊
网页设计
┊
网络编程
┊
图形图像
┊
数据库
┊
网络媒体
┊
服务器
┊
网络安全
┊
网站运营
┊
软件教程
┊
黑客
┊
认证
┊
Wap技术
教程搜索:
标题
全文
作者
选择类别
新闻资讯
网络冲浪
网页设计
网络编程
图形图象
数 据 库
网络媒体
服 务 器
网络安全
黑客教程
网站运营
认证考试
程序开发
Wap技术
高级搜索
网站信息查询工具
首页
>
网络冲浪
>
网络问题
> 正文
让路由器“防火”
日期:2006-4-20 13:59:01 来源: 作者: 浏览:次
路由器作为网络架构中的大将,其重要性是众所周知的,随着
网络安全
越来越受到重视,具有防火功能的新型路由器也成为了畅销品。美国安奈特公司作为全球五大数据网络专业厂商之一,由于其路由器产品提供的Nemesis防火墙具有强大的Stateful Inspection(全状态检测)防火墙检测的功能,因此也成为了市场上的一个亮点。
■用数据包过滤保证应用层安全
Nemesis防火墙具有的Stateful Inspection防火墙检测技术是当前防
黑客
入侵的很有效的技术之一。这种检测技术具有动态的数据包过滤功能(CBAC),利用此项功能检测模块可从网络层到应用层的数据包中读取数据,并且在允许某个连接完毕前,禁止所有TCP连接。Stateful Inspection防火墙能够检测并确保所有的端口在不用时关闭,并由端口扫描软件监控阻挡恶意攻击。同时,Stateful Inspection意味着防火墙在连接时保持跟踪状态,并把信息记录在一个表中。
■将防火墙和VPN功能合二为一
Nemesis 防火墙可以在网络的进入点处进行计数。它结合了动态的数据包过滤能力,高级的访问政策和网络地址翻译功能(NAT)。有了集成在路由器内的防火墙,路由器和网络就能被保护以免受攻击。访问安全性和防火墙处在路由器内的一个专门的通信操作系统的核心部分,当用户希望与“允许的”网络应用程序连接时,将对其身份进行确认,在被确认了以后,他们就能够不受代理防火墙技术的操作限制而自由地访问网络资源,而且这不需要对网络用户进行重新设置。
这种防火墙提供了AR系列VPN解决方案的无缝集成,允许配置Ipsec数据加密标准(DES)、3DES和L2TP VPN。路由器惟一的功能即动态地将防火墙政策分配到引入的VPN连接中,以保证开放的通信不受安全方面的威胁。当访问互联网被拒绝时,缺省的防火墙配置允许内部网络上的任何人访问互联网的服务。如果您要求的不止是缺省配置,Nemesis 防火墙政策允许网络管理者定义固定的访问条件以满足您的特殊要求。
■比攻击早一步
这种防火墙技术可以通过可定义的防火墙事件的SMTP向网络管理员发送E-mail。另外,Nemesis 防火墙可以通过可定义的防火墙事件生成SNMP陷阱。也可向控制台端口或SYSLOG
服务器
发送产生的已定义的防火墙事件。
上一篇:
局域网测试及故障排除经验谈
下一篇:
IP电话疑难解答
返回列表
打印此页
加入收藏
资讯论坛
关闭窗口
点击复制本页地址,发送给QQ/MSN好友
关于我们
-
联系我们
-
版权声明
-
帮助(?)
-
广告服务
-
友情链接
-
服务项目
-
人才招聘
2003-2008 版权所有 ©
晨风资讯网
未经授权禁止复制或建立镜像
CopyRight 2003-2008
www.Net118.com
,All Rights Reserved.Design By
ChenFeng Network Studio
