交換機NGFW防火牆插板技術白皮書(DOC 53頁)
交換機NGFW防火牆插板技術白皮書(DOC 53頁)內容簡介
1........概述.......6
1.1........網絡威脅的變化及下一代防火牆產生.......6
1.2........下一代防火牆的定義.......6
1.3........防火牆插板的使用指南.......7
2........下一代防火牆插板的技術原則.......8
2.1........防火牆的性能模型.......8
2.2........網絡隔離.......9
2.3........訪問控製.......10
2.4........基於流的狀態檢測技術.......10
2.5........基於用戶的管控能力.......10
2.6........基於應用的管控能力.......11
2.7........應用層的威脅防護.......11
2.8........業務支撐能力.......11
2.9........地址轉換能力.......12
2.10........攻擊防範能力.......12
2.11........VPN業務.......13
2.12........防火牆的日誌係統.......13
3........S交換機防火牆插板技術特點.......14
3.1........靈活的安全區域管理.......14
基於安全區域的隔離.......14
可管理的安全區域.......14
基於安全區域的策略控製.......14
豐富的業務支撐.......15
3.2........安全策略控製.......15
靈活的規則設定.......15
基於時間段的規則管理.......16
高速策略匹配.......16
MAC地址和IP地址綁定.......17
動態策略管理-黑名單技術.......17
3.3........基於流會話的狀態檢測技術.......17
基於會話管理的核心技術.......17
深度檢測.......18
狀態檢測技術的優勢.......19
3.4........ACTUAL感知.......19
ACTUAL概念.......20
Application/應用感知原理.......20
Content/內容感知原理.......22
Time/時間感知原理.......22
User/用戶感知原理.......22
Attack/攻擊感知原理.......25
Location/位置感知原理.......26
一體化策略.......27
3.5........先進的虛擬防火牆技術.......27
3.6........業務支撐能力.......29
對多通道協議支持完善的安全保護.......29
針對各種業務的數據流管理.......29
業務支持的完整性.......29
支持完善的多媒體業務.......30
3.7........網絡地址轉換.......30
優異的地址轉換性能.......30
靈活的地址轉換管理.......30
強大的內部服務器支持.......31
服務器負載分擔.......32
強大的業務支撐.......33
無數目限製的PAT方式轉換.......33
支持多接口負載分擔.......34
3.8........豐富的攻擊防禦的手段.......34
優秀的Dos防禦能力的必要條件.......34
豐富的Dos防禦手段.......35
高級的TCP代理防禦體係.......35
掃描窺探.......36
畸形報文攻擊.......36
應用層DDoS.......36
3.9........完善的VPN功能.......37
GREVPN.......37
L2TPVPN.......38
IPSECVPN.......38
BGP/MPLSVPN.......39
DSVPN.......40
SSLVPN.......41
3.10........應用層安全.......41
業務感知(SA).......41
入侵防禦係統(IPS).......42
反病毒(AV).......43
內容過濾.......44
HTTPS流量防護.......45
3.11........完善的日誌報表係統.......45
日誌服務器.......46
兩種日誌輸出方式.......46
多種日誌信息.......46
4........典型組網.......49
4.1........FW插板三層組網.......49
4.2........FW插板二層組網.......51
..............................
1.1........網絡威脅的變化及下一代防火牆產生.......6
1.2........下一代防火牆的定義.......6
1.3........防火牆插板的使用指南.......7
2........下一代防火牆插板的技術原則.......8
2.1........防火牆的性能模型.......8
2.2........網絡隔離.......9
2.3........訪問控製.......10
2.4........基於流的狀態檢測技術.......10
2.5........基於用戶的管控能力.......10
2.6........基於應用的管控能力.......11
2.7........應用層的威脅防護.......11
2.8........業務支撐能力.......11
2.9........地址轉換能力.......12
2.10........攻擊防範能力.......12
2.11........VPN業務.......13
2.12........防火牆的日誌係統.......13
3........S交換機防火牆插板技術特點.......14
3.1........靈活的安全區域管理.......14
基於安全區域的隔離.......14
可管理的安全區域.......14
基於安全區域的策略控製.......14
豐富的業務支撐.......15
3.2........安全策略控製.......15
靈活的規則設定.......15
基於時間段的規則管理.......16
高速策略匹配.......16
MAC地址和IP地址綁定.......17
動態策略管理-黑名單技術.......17
3.3........基於流會話的狀態檢測技術.......17
基於會話管理的核心技術.......17
深度檢測.......18
狀態檢測技術的優勢.......19
3.4........ACTUAL感知.......19
ACTUAL概念.......20
Application/應用感知原理.......20
Content/內容感知原理.......22
Time/時間感知原理.......22
User/用戶感知原理.......22
Attack/攻擊感知原理.......25
Location/位置感知原理.......26
一體化策略.......27
3.5........先進的虛擬防火牆技術.......27
3.6........業務支撐能力.......29
對多通道協議支持完善的安全保護.......29
針對各種業務的數據流管理.......29
業務支持的完整性.......29
支持完善的多媒體業務.......30
3.7........網絡地址轉換.......30
優異的地址轉換性能.......30
靈活的地址轉換管理.......30
強大的內部服務器支持.......31
服務器負載分擔.......32
強大的業務支撐.......33
無數目限製的PAT方式轉換.......33
支持多接口負載分擔.......34
3.8........豐富的攻擊防禦的手段.......34
優秀的Dos防禦能力的必要條件.......34
豐富的Dos防禦手段.......35
高級的TCP代理防禦體係.......35
掃描窺探.......36
畸形報文攻擊.......36
應用層DDoS.......36
3.9........完善的VPN功能.......37
GREVPN.......37
L2TPVPN.......38
IPSECVPN.......38
BGP/MPLSVPN.......39
DSVPN.......40
SSLVPN.......41
3.10........應用層安全.......41
業務感知(SA).......41
入侵防禦係統(IPS).......42
反病毒(AV).......43
內容過濾.......44
HTTPS流量防護.......45
3.11........完善的日誌報表係統.......45
日誌服務器.......46
兩種日誌輸出方式.......46
多種日誌信息.......46
4........典型組網.......49
4.1........FW插板三層組網.......49
4.2........FW插板二層組網.......51
..............................
下一篇:尚無數據
用戶登陸
安全生產熱門資料
安全生產相關下載