防火墙的技术与应用-相关知识(12)

解读分布式防火墙之——产品篇(1)

    在上一篇我们介绍了最新的分布式防火墙技术，从中得知了这一防火墙技术的特点与优势。本篇要介绍的是目前两种非常有代表性的分布式防火墙系统。

　　目前总的来说国外的一些著名网络设备开发商在分布式防火墙技术方面更加先进，所提供的产品性能也比较高，采用"软件+硬件"形式。主机防火墙为集成了分布式防火墙技术的硬件产品，而防火墙服务器则采用软件形式，以适应更加灵活和高智能的要求，如3COM、CISCO、美国网络安全系统公司的嵌入式防火墙产品。不过也有许多是以纯软件形式提供的，如安软的DFW产品，中洲的网警（NetCop）分布式防火墙。下面分别对安软公司的DFW软件分布式防火墙产品与3COM公司的软件+硬件分布式防火墙产品进行简单介绍。

　　一、安软EverLink DFW分布式防火墙

　　EverLink Distributed Firewall（简称EverLink DFW） 是北京安软科技有限公司推出的一个具备三层过滤结构的软件防火墙产品。它采用多种先进的网络安全技术，为客户提供网络安全服务。EverLink分布式防火墙依靠包过滤、特洛伊木马过滤和脚本过滤的三层过滤检查，保护个人计算机在正常使用网络时不会受到恶意的攻击，提高了其网络安全属性；同时，为方便管理，所有分布式防火墙的安全策略由统一的中央策略管理服务器进行设置和维护，服务器由系统管理员专人监管，这样就降低了分布式防火墙的使用成本，同时提高了安全保障能力。这里，安全策略包括安全级别以及相关的安全属性。其网络连接示意图如图1所示。

　　它的主要功能及与其它防火墙产品的比较分别见表1、表2所示。

　　表1

阻止网络攻击	· 包过滤 · 基于状态的过滤
木马过滤	· 屏蔽已知的木马（冰河、Back Orifice 2000等） · 检测未知木马，加入屏蔽列表 · 能防止木马使用加密隧道（Tunnel）技术
脚本过滤	包括Java Script脚本、Visual Basic脚本、ActiveX 脚本等
统一的安全策略管理服务器	· 由系统管理员专人监管，提高安全保障能力，可降低防火墙的使用成本。 · 可使用策略下载缓释技术将策略文件分成小片，逐片下载，不影响用户网络带宽，不影响用户使用网络的感受。 · 下载安全策略时，总是同时与服务器上的策略校验，保证不下载缺损策略而破坏安全设置。 · 本地安全策略加密存储，保证不能随意修改。
入侵检测	发现并阻止常用的网络攻击方法，如端口扫描、源路由数据包攻击、泪滴攻击、NMAP扫描、TCP Flood和UDP Flood等等
同时支持以太网和Modem连接	全面防护每个可能的通道
动态升级	最新策略自动更新，并动态加载到系统的内核中，系统无须重新启动
实时网络状态监控	可实时查看网络连接的状态信息
完善的日志记录和报警功能	包括软件安装、升级记录、安全策略记录、网络访问记录和受攻击记录等
全线支持Microsoft Windows平台	包括Window 98/Me/NT4/2000

　　表2

防护功能	传统边界防火墙	传统软件防火墙	DFW分布式防火墙	个人防火墙	病毒墙
病毒					√
恶意网络控件		√	√	√	√
网络入侵	√	√	√	√
木马			√
内网维护			√
个人计算机			√	√	√
骚扰	√	√	√	√
信息收集型攻击	√	√	√	√