網絡技術是從1990年代中期發展起來的新技術,它把互聯網上分散的資源融為有機整體�����,實現資源的全面共享和有機協作��,使人們能夠透明地使用資源的整體能力并按需獲取信息�����。資源包括高性能計算機、存儲資源����、數據資源�����、信息資源��、知識資源�、專家資源���、大型數據庫��、網絡�、傳感器等���。 當前的互聯網只限于信息共享�,網絡則被認為是互聯網發展的第三階段。
一�、 CheckPoint簡介:
作為開放安全企業互聯聯盟(OPSEC)的組織和倡導者之一��,CheckPoint公司致力于企業級網絡安全產品的研發,據IDC的最近統計�����,其FireWall-1防火墻在市場占有率上已超過32%�,《財富》排名前100的大企業里近80%選用了CheckPoint FireWall-1防火墻。
二、FireWall-1產品組成:
CheckPoint FireWall-1產品包括以下模塊:
● 基本模塊
狀態檢測模塊(Inspection Module):提供訪問控制����、客戶機認證��、會話認證、地址翻譯和審計功能;
防火墻模塊(FireWall Module):包含一個狀態檢測模塊��,另外提供用戶認證�、內容安全和多防火墻同步功能;
管理模塊(Management Module):對一個或多個安全策略執行點(安裝了FireWall-1的某個模塊,如狀態檢測模塊、防火墻模塊或路由器安全管理模塊等的系統)提供集中的���、圖形化的安全管理功能;
● 可選模塊
連接控制(Connect Control):為提供相同服務的多個應用服務器提供負載平衡功能;
路由器安全管理模塊(Router Security Management):提供通過防火墻管理工作站配置�、維護3Com���,Cisco,Bay等路由器的安全規則�;
其它模塊�����,如加密模塊等��。
● 圖形用戶界面(GUI):是管理模塊功能的體現,包括
策略編輯器:維護管理對象�����、建立安全規則��、把安全規則施加到安全策略執行點上去���;
日志查看器:查看經過防火墻的連接���,識別并阻斷攻擊��;
系統狀態查看器:查看所有被保護對象的狀態。
FireWall-1提供單網關和企業級兩種產品組合:
單網關產品:只有防火墻模塊(包含狀態檢測模塊)、管理模塊和圖形用戶界面各一個����,且防火墻模塊和管理模塊必須安裝在同一臺機器上��。
企業級產品:可以有若干基本模塊和可選模塊以及圖形用戶界面組成,特別是可能配置較多的防火墻模塊和獨立的狀態檢測模塊。企業級產品的不同模塊可以安裝在不同的機器上����。
網絡的神奇作用吸引著越來越多的用戶加入其中�����,正因如此��,網絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上�、軟件上�����、所用標準上......�,各項技術都需要適時應勢���,對應發展�,這正是網絡迅速走向進步的催化劑。
