登录
【IT168 专稿】为了得到一个安全、稳定的网络环境,人们往往采用防火墙来将局域网(Intranet)和因特网(Internet)“隔离”,同时,根据不同需要对网络结构进行必要的调整和加强。作为一种应用在网络上的边界安全设备,防火墙的主要目的是防止网络中不安全因素对网络、系统的影响,一般包括防黑客攻击、访问控制和审计纪录三大主要功能。
曙光天罗TLFW系列防火墙是一款将状态包过滤技术、应用代理技术巧妙结合起来的高性能防火墙。通过实现一体化的软硬件设计、基于状态的包过滤、双机热备、系统备份、透明代理、三权分立机制等技术手段,曙光天罗TLFW-1000H防火墙具备了高安全性、高可靠性、高性能、高适用性、易管理、高度集成、灵活扩展等产品特色。
曙光天罗TLFW系列防火墙产品易于安装和使用,网络性能和透明性好,拥有自行设计的友好全中文化WWW管理界面,通过直观、易用的界面来管理强大、复杂的系统功能。它还可根据系统管理者设定的安全规则(Security Rules)把守网络的大门,提供强大的访问控制、身份认证、网络地址转换(Network Address Translation)、带宽控制、P2P协议过滤等功能。
高安全性
曙光天罗TLFW系列防火墙采用了专为防火墙、VPN等安全应用设计开发的专用的高性能的安全操作系统,最大程度地确保了系统自身的安全性和高性能。其管理系统采用国际流行的“三权分立”方法,进行防火墙管理权限的分配,形成一个相互制约的稳定系统。
在国内应用中,一般用户很难找出三个不同的主体进行防火墙不同角色的管理,因此曙光在充分考虑这一特殊情况的基础上,在系统管理的角色中增加了一个可以进行角色分配的“超级”管理员。这个帐号没有任何防火墙管理的功能,能做的只是对不同的管理账户进行角色授权和增、删操作。这样做就极大的方便了中小企业用户在人力资源不足的情况下进行管理角色的复合,增强系统的易用性,同时降低了维护成本。
除本地串口管理方式外,管理员与防火墙之间的连接采用的128位的高强度加密通讯,黑客根本无法破解。在抗黑客攻击方面,天罗TLFW防火墙在审计部分作了精心的设计和合理的安排,通过防火墙中安全系统自身的过滤和安全检测,可以得到详尽的用户使用情况报告,方便管理员或执法机关进行必要的信息查询。同时,曙光天罗TLFW防火墙还支持远程日志功能,使得防火墙中的审计纪录可以方便的通过网络传输到远程的审计主机上,用第三方存储的方法确保防火墙系统审计纪录的安全。
