網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體,實現資源的全面共享和有機協作,使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享,網絡則被認為是互聯網發展的第三階段。
十、 連接控制
FireWall-1的連接控制模塊提供了負載平衡功能,在提供相同服務的多個應用服務器之間實現負載分擔,應用服務器不要求都放在防火墻后面。用戶可選用不同的負載均衡算法:
● Server Load——該方法由服務器提供負載均衡算法,需要在應用服務器端安裝負載測量引擎;
● Round Trip——FireWall-1利用ping命令測定防火墻到各個應用服務器之間的循回時間,選用循回時間最小者響應用戶請求;
● Round Robin——FireWall-1根據其記錄表中的情況,簡單地指定下一個應用服務器響應;
● Random——FireWall-1隨機選取應用服務器響應;
● Domain——FireWall-1按照域名最近的原則,指定最近的應用服務器響應。
十一、 路由器安全管理
可以通過FireWall-1的管理工作站對企業范圍內的路由器提供集中的安全管理:
● 通過圖形用戶界面生成路由器的過濾和配置;
● 引入、維護路由器的訪問控制列表;
● 記錄路由器事件(需要路由器支持日志功能);
● 在路由器上執行通過圖形用戶界面制定的安全策略。
FireWall-1可以集中管理以下路由器:
● Bay Networks routers, version 7.x - 12.x
● Cisco routers, IOS version 9 - 11
● Cisco PIX Firewall,version 3.0, 4.0
● 3Com NetBuilder, version 9.x
● Microsoft RAS(Steelhead) Routers for Windows NT server 4.x
十二、CheckPoint FireWall-1的工作環境
CheckPoint FireWall-1防火墻支持以下工作平臺及操作系統環境
| 工作平臺 | SUN SPARC-Based Systems |
| HP PA-RISC 700 & 800 |
| IBM RS 6000, Power PC |
| Intel X86 & Pentium |
| 操作系統 | HP-UX 10.X |
| Solaris2.5 And Higher, X86 |
| Windows NT |
| IBM AIX 4.2.1/4.3.0 |
| 窗口系統 | Windows NT |
| Windows 95 |
| X11 R5/Open Look(Open Windows3) or X/Motif |
| 磁盤空間 | 20MB(50Mb for IBM AIX) |
| 內存 | 32MB Recommended |
網絡的神奇作用吸引著越來越多的用戶加入其中,正因如此,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......,各項技術都需要適時應勢,對應發展,這正是網絡迅速走向進步的催化劑。
