資源描述:
《阿姆瑞特防火墻技術特點(最新1)》由會員上傳分享,免費在線閱讀�,更多相關內(nèi)容在教育資源-天天文庫���。
1、AmarantenInternationalLtdOperationinChina”Amaranten–SecureNet!”Security無操作系統(tǒng)漏洞Performance防火墻內(nèi)核從底層接管進出防火墻數(shù)據(jù)并進行處理利用所有可能的硬件性能��。減少了操作系統(tǒng)的開銷因此可以最快的處理數(shù)據(jù)��,所有產(chǎn)品延時小于25us�����,是目前世界上延時最小的防火墻產(chǎn)品內(nèi)核啟動速度快��,啟動時間6秒��,18-20秒進入數(shù)據(jù)包轉發(fā)處理速度慢安全漏洞操作系統(tǒng)和防火墻軟件單獨升級InterfaceInterfaceInterfaceNetworkDriversWindows/UNIXO/
2����、SWindows/UNIXO/SDevicehandlerModifiedTCP/IPStackFirewallSoftwareInterfaceInterfaceInterfaceFirewallSoftware無操作系統(tǒng)傳統(tǒng)防火墻結構阿姆瑞特防火墻結構產(chǎn)品線介紹F50SeriesF100SeriesF300SeriesF1800SeriesF600SeriesF5000SeriesF3000Series遠程辦公/小型分支機構小型企業(yè)可安全管理的CPE中小型企業(yè)中小型企業(yè)的VPN網(wǎng)關可安全管理的CPE高負荷的VPN網(wǎng)絡數(shù)據(jù)中心電信級網(wǎng)絡電信業(yè)大型高校數(shù)
3�����、據(jù)中心�,服務提供商金融機構大型VPN網(wǎng)關公司總部/大型企業(yè)中型企業(yè)中型VPN網(wǎng)關服務提供商阿姆瑞特防火墻技術特點全方位安全防護強大的路由功能專業(yè)的帶寬管理靈活的網(wǎng)絡接入豐富的VPN功能便捷的圖形管理細微的網(wǎng)絡日志CLOSEDLISTENSYN-SENTSYN-RCVDESTABLISHEDFIN-WAIT-1FIN-WAIT-2CLOSE-WAITCLOSINGTIME-WAITLAST-ACKIllegalAddressesChecksumControlTTLControlLayerSizeConsistencyIPOptionSizesIPSourc
4、eRouteIPTimestampIPBadOptionsIPReservedflagTCPBlindSpoofingProtectionTCPHeaderOptionSizesTCPMSSControlTCPWindowScaleTCPSelectiveACKTCPTimestampTCPAlternateChecksumTCPConnectionCountTCPBadOptionsTCPFlagcombinationsTCPReservedFieldTCPNULLPacketsICMPResponseControlARPSpoofingProtect
5、ionStrictInterfaceMatchingConnectionTimeoutControlPayloadSizeControlReassemblyTimingControlIllegalFragmentsDuplicateFragmentsFragmentedICMP全狀態(tài)檢測防火墻采用狀態(tài)檢測技術數(shù)據(jù)包一致性檢查防止假冒IP攻擊放置非正常連接提高工作效率靈活的訪問控制查找對應的控制策略拆開數(shù)據(jù)包進行分析根據(jù)策略決定如何處理該數(shù)據(jù)包控制策略源和目的地址源和目的端口IP協(xié)議號ICMP信息類型IP和TCP中都有的選項IP和TCP標記組合VLAN標識
6��、路由協(xié)議時間內(nèi)容IPSEC�、PPTP、L2TP等可以靈活地制定的控制策略數(shù)據(jù)包數(shù)據(jù)包基于時間的控制控制某條規(guī)則的生效時間內(nèi)容過濾阿姆瑞特防火墻功能可以通過URL過濾和關鍵字過濾控制內(nèi)部人員訪問的主頁或站點���,避免含有惡意代碼網(wǎng)頁(網(wǎng)頁木馬、網(wǎng)頁病毒)對網(wǎng)絡的侵害�。除了內(nèi)容過濾以外���,還可以做到以下特性:禁止下載某種類型文件��。例如:.exe針對Java腳本/VB腳本����、Javaapplets的過濾�;禁止Active-X/Flash等內(nèi)容,徹底杜絕了黑客網(wǎng)站惡意程序對內(nèi)網(wǎng)機器的攻擊���;禁止cookies����,防止黑客通過cookies竊取用戶名、口令等關鍵信息��。用戶認證
7�����、深層次訪問控制基于用戶的信譽度��,訪問時間以及訪問的內(nèi)容����,允許或拒絕訪問進一步增強了安全性認證方式內(nèi)部用戶數(shù)據(jù)庫,Radius����,微軟活動目錄或Xauth日志基于用戶級別的日志記錄優(yōu)勢增加安全性的同時減少管理開銷(在網(wǎng)絡用戶數(shù)據(jù)庫里面刪除一個用戶也是通過網(wǎng)關來控制)用戶認證與策略、時間表和內(nèi)容過濾等功能結合提高了防火墻使用效率(在工作時間阻止不需要的訪問)支持RADIUS通用用戶數(shù)據(jù)庫基于login方式的用戶身份登陸用戶認證強大的抗攻擊能力OSFingerprinting和Firewalking網(wǎng)絡的TCP/UDP端口掃描SYNfloodICMPflood攻
8���、擊UDPflood攻擊死ping(Pingofdeath)攻擊IP欺騙(IPsp
