防火墙的技术与应用-选购和应用(1)

一、 CheckPoint简介：
  
　　作为开放安全企业互联联盟(OPSEC)的组织和倡导者之一，CheckPoint公司致力于企业级网络安全产品的研发，据IDC的最近统计，其FireWall-1防火墙在市场占有率上已超过32%，《财富》排名前100的大企业里近80%选用了CheckPoint FireWall-1防火墙。

二、FireWall-1产品组成：

　　CheckPoint FireWall-1产品包括以下模块：

● 基本模块

　　状态检测模块（Inspection Module）：提供访问控制、客户机认证、会话认证、地址翻译和审计功能；

　　防火墙模块（FireWall Module）：包含一个状态检测模块，另外提供用户认证、内容安全和多防火墙同步功能；

　　管理模块（Management Module）：对一个或多个安全策略执行点（安装了FireWall-1的某个模块，如状态检测模块、防火墙模块或路由器安全管理模块等的系统）提供集中的、图形化的安全管理功能；

● 可选模块

　　连接控制（Connect Control）：为提供相同服务的多个应用服务器提供负载平衡功能；

　　路由器安全管理模块（Router Security Management）：提供通过防火墙管理工作站配置、维护3Com，Cisco，Bay等路由器的安全规则；

　　其它模块，如加密模块等。

● 图形用户界面（GUI）：是管理模块功能的体现，包括

　　策略编辑器：维护管理对象、建立安全规则、把安全规则施加到安全策略执行点上去；

　　日志查看器：查看经过防火墙的连接，识别并阻断攻击；

　　系统状态查看器：查看所有被保护对象的状态。

　　FireWall-1提供单网关和企业级两种产品组合：

　　单网关产品：只有防火墙模块（包含状态检测模块）、管理模块和图形用户界面各一个，且防火墙模块和管理模块必须安装在同一台机器上。

　　企业级产品：可以有若干基本模块和可选模块以及图形用户界面组成，特别是可能配置较多的防火墙模块和独立的状态检测模块。企业级产品的不同模块可以安装在不同的机器上。