软件防火墙一般运行在操作系统以上,以checkpoint Fire wall/NAI Gauntlet产品为例分别介绍。
1、checkpoint Fire wall的主要特点如下;
Fire Wall一1主要的功能是在安全区域支持Entrust技术的数位证明(I)igital certificate)解决方案以公用密钥为基础,使用x 509的认证机制IKE。Fire Wall-1支持LDAP目录管理,可帮助使用者定义包罗广泛的安全政策。
Fire Wall—l提供顾客包含远端的使用者使用多种安全的认证机制,以存取企业资源。在通信被允许进行之前,Fire Wall—l认证服务可安全地确认他们身份的有效性,而不需要修改本地客户端应用软件,认证服务是完全地被集成到企业整体的安全政策内,并能由Fire Wall—l图形使用者界面集中管理。所有的认证能经由防火墙日志浏览来监视和追踪。Fire Wall—l提供三种认证方法:使用者认证,提供以使用者为基础的FTP、TELNET、HTTP和RLOGIN的存取权限,跟使用者的IP位址无关,客户端认证能够使管理者授予存取的特权给予在特定IP位址的特定使用者;会话认证可以认证基于会话的任何一种服务。目前该产品支持的平台有Windov,s NT、Window9x/2000、sun Solaris IBM AIx、HP·Ux等。
2、NAI Gauntlet的主要特点如下:
作为最高类型——基于应用层网关的Gauntlet防火墙,集成了NT的性能管理和易用性;应用层安全按照安全策略检查双向的通信。具有用户透明、集成管理、强力加密和内容安全、高吞吐量的特性。可应用于Internel、企业内部网和远程访问。Gauntlet防火墙具有友好和管理界面,其基于java或NT环境,可以运行在Web浏览器中,支持远程管理和配置,如可从网络管理平台上监控和配置,如NT Server和HP Open View Gauntlet还支持通过服务器、企业内部网、Internet来存取和管理SNMP设备。Gauntlet防火墙支持流行的多媒体实时服务,如Real Audio/Video,Microsoft。
Gauntlet支持众多的标准协议如终端服务(TELNET、rlogin)、文件传送(FTP)、电子邮件(SMTP、POP3)、WWW(HTTP、SHTTP、SSL、Gopher)、Usenet新闻(NNTP)、域名服务(DNS)、简单网络管理协议(SNMP)、Oracle SQL。Net Show、VDOLive、LDAP、PPTP。
常用光缆快速导航: 4芯光缆价格 、6芯光缆价格 、8芯光缆价格 、12芯光缆价格 、18芯光缆价格 、24芯光缆价格 、32芯光缆价格 、36芯光缆价格 、48芯光缆价格 、72芯光缆价格
