網(wǎng)絡(luò)技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機(jī)整體，實(shí)現(xiàn)資源的全面共享和有機(jī)協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計(jì)算機(jī)、存儲(chǔ)資源、數(shù)據(jù)資源、信息資源、知識(shí)資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡(luò)、傳感器等。 當(dāng)前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡(luò)則被認(rèn)為是互聯(lián)網(wǎng)發(fā)展的第三階段。

FireWall-1網(wǎng)絡(luò)安全防火墻(1)

    

一、 CheckPoint簡介：
  
　　作為開放安全企業(yè)互聯(lián)聯(lián)盟(OPSEC)的組織和倡導(dǎo)者之一，CheckPoint公司致力于企業(yè)級(jí)網(wǎng)絡(luò)安全產(chǎn)品的研發(fā)，據(jù)IDC的最近統(tǒng)計(jì)，其FireWall-1防火墻在市場占有率上已超過32%，《財(cái)富》排名前100的大企業(yè)里近80%選用了CheckPoint FireWall-1防火墻。

二、FireWall-1產(chǎn)品組成：

　　CheckPoint FireWall-1產(chǎn)品包括以下模塊：

● 基本模塊

　　狀態(tài)檢測模塊（Inspection Module）：提供訪問控制、客戶機(jī)認(rèn)證、會(huì)話認(rèn)證、地址翻譯和審計(jì)功能；

　　防火墻模塊（FireWall Module）：包含一個(gè)狀態(tài)檢測模塊，另外提供用戶認(rèn)證、內(nèi)容安全和多防火墻同步功能；

　　管理模塊（Management Module）：對(duì)一個(gè)或多個(gè)安全策略執(zhí)行點(diǎn)（安裝了FireWall-1的某個(gè)模塊，如狀態(tài)檢測模塊、防火墻模塊或路由器安全管理模塊等的系統(tǒng)）提供集中的、圖形化的安全管理功能；

● 可選模塊

　　連接控制（Connect Control）：為提供相同服務(wù)的多個(gè)應(yīng)用服務(wù)器提供負(fù)載平衡功能；

　　路由器安全管理模塊（Router Security Management）：提供通過防火墻管理工作站配置、維護(hù)3Com，Cisco，Bay等路由器的安全規(guī)則；

　　其它模塊，如加密模塊等。

● 圖形用戶界面（GUI）：是管理模塊功能的體現(xiàn)，包括

　　策略編輯器：維護(hù)管理對(duì)象、建立安全規(guī)則、把安全規(guī)則施加到安全策略執(zhí)行點(diǎn)上去；

　　日志查看器：查看經(jīng)過防火墻的連接，識(shí)別并阻斷攻擊；

　　系統(tǒng)狀態(tài)查看器：查看所有被保護(hù)對(duì)象的狀態(tài)。

　　FireWall-1提供單網(wǎng)關(guān)和企業(yè)級(jí)兩種產(chǎn)品組合：

　　單網(wǎng)關(guān)產(chǎn)品：只有防火墻模塊（包含狀態(tài)檢測模塊）、管理模塊和圖形用戶界面各一個(gè)，且防火墻模塊和管理模塊必須安裝在同一臺(tái)機(jī)器上。

　　企業(yè)級(jí)產(chǎn)品：可以有若干基本模塊和可選模塊以及圖形用戶界面組成，特別是可能配置較多的防火墻模塊和獨(dú)立的狀態(tài)檢測模塊。企業(yè)級(jí)產(chǎn)品的不同模塊可以安裝在不同的機(jī)器上。

網(wǎng)絡(luò)的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡(luò)的承受能力也面臨著越來越嚴(yán)峻的考驗(yàn)―從硬件上、軟件上、所用標(biāo)準(zhǔn)上......，各項(xiàng)技術(shù)都需要適時(shí)應(yīng)勢(shì)，對(duì)應(yīng)發(fā)展，這正是網(wǎng)絡(luò)迅速走向進(jìn)步的催化劑。