網絡技術是從1990年代中期發展起來的新技術，它把互聯網上分散的資源融為有機整體，實現資源的全面共享和有機協作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數據資源、信息資源、知識資源、專家資源、大型數據庫、網絡、傳感器等。 當前的互聯網只限于信息共享，網絡則被認為是互聯網發展的第三階段。

FireWall-1網絡安全防火墻(1)

    

一、 CheckPoint簡介：
  
　　作為開放安全企業互聯聯盟(OPSEC)的組織和倡導者之一，CheckPoint公司致力于企業級網絡安全產品的研發，據IDC的最近統計，其FireWall-1防火墻在市場占有率上已超過32%，《財富》排名前100的大企業里近80%選用了CheckPoint FireWall-1防火墻。

二、FireWall-1產品組成：

　　CheckPoint FireWall-1產品包括以下模塊：

● 基本模塊

　　狀態檢測模塊（Inspection Module）：提供訪問控制、客戶機認證、會話認證、地址翻譯和審計功能；

　　防火墻模塊（FireWall Module）：包含一個狀態檢測模塊，另外提供用戶認證、內容安全和多防火墻同步功能；

　　管理模塊（Management Module）：對一個或多個安全策略執行點（安裝了FireWall-1的某個模塊，如狀態檢測模塊、防火墻模塊或路由器安全管理模塊等的系統）提供集中的、圖形化的安全管理功能；

● 可選模塊

　　連接控制（Connect Control）：為提供相同服務的多個應用服務器提供負載平衡功能；

　　路由器安全管理模塊（Router Security Management）：提供通過防火墻管理工作站配置、維護3Com，Cisco，Bay等路由器的安全規則；

　　其它模塊，如加密模塊等。

● 圖形用戶界面（GUI）：是管理模塊功能的體現，包括

　　策略編輯器：維護管理對象、建立安全規則、把安全規則施加到安全策略執行點上去；

　　日志查看器：查看經過防火墻的連接，識別并阻斷攻擊；

　　系統狀態查看器：查看所有被保護對象的狀態。

　　FireWall-1提供單網關和企業級兩種產品組合：

　　單網關產品：只有防火墻模塊（包含狀態檢測模塊）、管理模塊和圖形用戶界面各一個，且防火墻模塊和管理模塊必須安裝在同一臺機器上。

　　企業級產品：可以有若干基本模塊和可選模塊以及圖形用戶界面組成，特別是可能配置較多的防火墻模塊和獨立的狀態檢測模塊。企業級產品的不同模塊可以安裝在不同的機器上。

網絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術都需要適時應勢，對應發展，這正是網絡迅速走向進步的催化劑。