ERCIST防火墙可有效地隔离内外网络的直接连接,限制内外网之间信息的流入和流出,隐蔽内部网的组成情况,对访问的用户进行身份识别,可防止源路由、IP地址欺骗、拒绝服务等多种攻击,能自动发现类似ISS进行的扫描,提出安全警告,可以进行安全的远程数据传送,还提供针对防火墙系统运行状态、包过滤器的过滤信息、代理服务的情况和代理用户使用信息等数据的日志审计和报警功能。实现IP地址与MAC地址绑定的功能,对IP盗用进行了有效的控制。为保护防火墙自身的安全,在防火墙的底座架构上采用安全操作系统,在使用中加强认证、加密舆等安全措施。提供友好的用户接口,在远程管理中所有会话和文件传输都是加密的,并且对文件的传输采用一次一密的方式,可有效地防止重传攻击。不同版本的防火墙系统可分别运行于WINDOWS、UNIX、LINUX等平台上,使用户能够根据自己的安全需求和投资情况做出合理的选择。该防火墙产品已通过国家信息安全认证中心、公安部计算机信息安全系统安全产品质量监督检验中心的检验,并列入科技部国家科技成果重点推广项目。
系统提供有图形用户界面,方便地进行安全管理工作
方正数码公司的方御防火墙系列产品
依靠北大方正雄厚的科研实力和方正数码公司研制的方御(FireGate)防火墙系列产品是一套全面、高性能的网络安全系统,具有高效、多层次、高安全性、易于管理和高可靠性等特点。
与传统的软件防火墙不同,方御防火墙是一体化的硬件产品。它通过与硬件系统的深层结合,比传统的基于软件的防火墙更高效、安全,而且更国中实时化。为了减少由于安装了防火墙的原因而导致的网络流量的降低,方御防火墙采用了3I(Intelligent IP Identifying)技术,能够实现快速匹配,这样能够使一个数据包快速的通过Hash表找到相应的规则列表,而不是顺序匹配,从而使网络流量不受到较大的影响。方御防火墙可以根据数据包的地址、协议和端口进行访问和监控。同时还对任何网络连接和会话的当前状态进行分析和监控。传统的防火墙的包过滤只是与规则表进行匹配,而方御防火墙则对每个连接都作为一个数据流汇总到连接表中,通过规则表与连接表的配合,来完成状态检测的功能。
方御防火墙入侵检测系统集成了网络监听监控、实时协议分析、基于入侵行为分析及详细日志审计跟踪,对黑客入侵进行全方位的检测。它拥有较为完备的网络检测规则库,可检测的网络事件现多达1192种,并可随着新的入侵行为的发现加以更新和扩充,提供了良好的规则库升级接口。而且方御防火墙的入侵检测系统优化了算法,不会对网络流量造成影响。
在和入侵检测系统实现互动方面,方御防火墙采用了自动报警和自动防范结合的方法,一旦在入侵检测系统检测到攻击事件,立即会通知防火墙封禁该IP地址,这样一来可能黑客在扫描主机的时候就被方御防火墙封禁掉。针对入侵检测系统可能发出的误报警,方御防火墙提供了特征字识别技术,用户只要把误报的特征字提供给入侵检测系统,以后就不会对这种事件再进行误报。方御防火墙的审计功能严格遵守了国家安全部计算机信息系统安全产品质量检测中心公布的要求,分别对防火墙日志和审计管理日志进行了记录,可以方便地按照用户要求进行查询,而且在权限管理上分别设置了审计管理员和日志查询员。
