我该用什么防火墙啊?
系统升级后,还要安装防火墙,它具有以下特点:
1。 强大的数据加密技术
在国外,利用公共的计算机信息网络,企业可以建造一个安全的内部网,连接不同地域的机构,这种技术,在术语中称为虚拟专用网(VPN),而这个技术中的关键就是一个叫IPSEC的数据加密技术,没有这项技术,企业在公共网络中传递的数据可以轻易地被截取和破解,等于把企业的所有秘密公之于众;然而,国外的厂商在中国推广的设备中,却没有一个提到IPSEC的加密技术的,即使有顺带提到的,也会推搪说暂时无法提供此技术,请耐心等候。 原因很简单,这种IPSEC技术正是被美国政府严禁出口的高科技技术之一。
我们经过努力,终于在天网...全部
系统升级后,还要安装防火墙,它具有以下特点:
1。 强大的数据加密技术
在国外,利用公共的计算机信息网络,企业可以建造一个安全的内部网,连接不同地域的机构,这种技术,在术语中称为虚拟专用网(VPN),而这个技术中的关键就是一个叫IPSEC的数据加密技术,没有这项技术,企业在公共网络中传递的数据可以轻易地被截取和破解,等于把企业的所有秘密公之于众;然而,国外的厂商在中国推广的设备中,却没有一个提到IPSEC的加密技术的,即使有顺带提到的,也会推搪说暂时无法提供此技术,请耐心等候。
原因很简单,这种IPSEC技术正是被美国政府严禁出口的高科技技术之一。
我们经过努力,终于在天网防火墙的IPSEC加密功能上实现了56 Bits DES、168Bits 3DES、MD5、RC4、SHA1、IDEA等多种加密算法。
天网防火墙系统通过符合IPSEC标准的高保密性虚拟专用网技术,可以建立真正的虚拟专用网系统,这样,系统才具有完善的安全特性,包括:
真实性:与你通信的计算机主机是真正的授权后的计算机主机,而不是他人假冒的计算机。
完整性:我方接收到的数据包与对方发送时是完全一致的。
机密性:在数据传输过程中,数据不能被不法分子解密。
在设计时,我们还充分考虑到防火墙系统是作为网络安全的守护者,除了考虑用户认证、数据传输时数据的机密性、完整性、真实性以外,我们还考虑到不法分子在截取到加密的数据后,虽然无法将数据解密,但将数据原封不动地重新发送的可能性。
因此我们在天网防火墙中加入了防止数据重演(Replay)的功能,以杜绝这种可能性,使安全性得到进一步的提升。
有了天网防火墙系统,用户可以不再被迫使用功能残缺的国外网络安全产品,而网络安全也可以得到真正的保护。
2。 智能的内容过滤系统
Internet给我们带来了无比丰富的信息,改变了我们生活和工作模式。但是,Internet缺乏适当的监管机构,而且由于信息的传播无比自由而导致统一监管的难度实际上相当大,因此网上同时也充斥着各种色情、反动的信息,我们不能不警惕这些信息对我们的毒害。
虽然我国政府也采取了一定的防御措施,可是面对日新月异的网络技术发展,现在的措施显得有点力不从心。目前存在的问题主要有:
1、目前的监管工作完全靠人手动进行,发现一个拦截一个。Internet网络信息不断改变,更新速度惊人,缺少计算机的辅助和统计功能,目前的拦截功效实际上并不明显。
2、目前拦截是以一个信息点为单位,过于粗糙。通常一个Internet信息点上有很多不同的内容,如果单单为了防止一、两个非法的内容而禁止访问整个信息点,是因噎废食的做法。
3、通过代理服务器绕过拦截。
目前的拦截技术只能做到让浏览者无法直接访问被禁止的信息点。用户可以利用一种叫代理服务的技术,通过不被禁止的国外信息点收取信息后转发到国内来,令防御措施形同虚设
为了解决这个问题,我们首先对现状进行分析,得出了解决问题的关键:
1、Internet上虽然有无法统计数量的节点和连接,但是我们只需要对内部网络所访问的信息进行监管就可以禁止非法信息的流入了。
这使自动监控有了实现的可能。
2、通过对使用代理服务访问的机制进行了彻底的研究,了解到这种机制的原理后,可以轻易地实现拦截。
3、计算机必须根据具体情况,依据有效的算法对流入数据进行分析,找出最有嫌疑的信息内容,这样才能解决问题的关键。
4、由于需要对所有的流入信息进行过滤,系统负担将十分沉重。监管系统必须采用并行式处理体系,采用多套系统协同工作,才能面对大量的用户访问,避免产生网络的堵塞、延误的严重后果。
5、网络内容监管在国际上早已受到广泛的重视,许多团体已经在这个方面作了大量的工作,我们的系统必须具有有效使用这些成果的能力。
PICS是W3C(互联网页协会)推出的内容分级数据库协议,受到广泛的支持,Internet上绝大多数的正式网页都根据PICS协议进行了分级。拦截服务器必须能定时从PICS分级数据服务器上提取数据,储存到本地数据库中,并以分级数据库作为依据,进行网络监管工作。
通过对实际需要的分析,我们在天网防火墙系统中成功采用了分布式并行处理结构的计算机辅助监管、精确信息源定位拦截系统,其基本功能有:
1。 智能内容分析系统:
系统对流经的网络信息进行关键字过滤,可以支持多个关键字逻辑过滤操作,同时可以根据关键字权重、重复次数计算信息的可疑程度。
系统对用户访问信息的精确定位进行记录,统计访问量、可疑程度等指标,返回可疑信息源精确位置表,根据该表自动将信息源精确位置加入黑名单采取拦截行动或作为系统管理员控制拦截的依据。
2。 信息监管系统:
系统可以根据黑名单和白名单对用户访问的精确信息源位置进行拦截或放行的处理,而且可以根据智能内容分析系统和统计系统的结果自动增减名单。
3。 代理服务器拦截系统
系统根据代理服务器工作原理,对向代理服务器的信息访问请求进行解码分析,得出真正访问位置,根据黑名单进行拦截,放行正常信息。
。4。 分布并行式处理:
当需要负责大量的用户访问时(如Internet出口),系统可以组成分布并行式处理系统,用户的访问控制工作将分布到多台防火墙服务器上。
天网防火墙系统的信息监管模块使用了各种先进的办法,可以有效地拦截非法信息的流入,为用户提供一个清洁的Internet网络,是建立Internet的必备工具。 。收起