·基于特征字的识别技术
·基于应用层网关识别技术
·基于行为模式识别技术
SAGG联动技术
安全接入控制网关(Security Access Control Gateway,简称SACG):控制终端 的网络访问权限,对不同的用户,不同安全状况的用户开放不同的权限
双机热备技术·提供冗余备份功能
·统一设备.上所有接口的主备状态
·同步防火墙之间会话信息即配置信息
·IP-Link自动侦测的侦测结果可以被其他特性所引用,主要应用包括:
- 应用在静态路由中
- 应用在双机热备份中
·配合eLog日志软件,可以为用户提供清晰网络日志和访问记录
攻击防范·网络攻击主要分为四大类:
- 流量型攻击
- 扫描窥探攻击
- 畸形报文攻击
- 特殊报文攻击
·报文统计
- 对于防火墙来说,不仅要对数据流量进行监控,还要对内外部网络之间的连接发起情况进行检测,因此要进行大量的统计、计算与分析
·防火墙对报文统计结果的分析有如下两个方面:
- 专门的分析软件事后分析日志信息
- 防火墙实时完成一部分分析功能
·黑名单
- 黑名单是一个IP地址列表。防火墙将检查报文源地址,如果命中,丢弃所有报文
- 快速有效地屏蔽特定IP地址的用户
·创建黑名单表项,有如下两种方式:
- 通过命令行手工创建
- 通过防火墙攻击防范模块或IDS模块动态创建
·负载均衡。
- 将访问同一个IP地址的用户流量分配到不同的服务器上
·负载均衡采用以下技术,将用户流量分配到多台服务器:
- 虛服务技术
- 服务器健康性检测
- 基于流的转发
即通过指定算法,将数据流发送到各个真实服务器进行处理
·SA (Service Awareness),即业务感知技术。使用SA知识库中的
规则,对P2P、VoIP、 Video等 多种应用数据,可以对识别的网络
流量进行允许通过、阻断、限制连接数和限速等控制动作
·吞吐量:防火墙能同时处理的最大数据量
·有效吞吐量:除掉TCP因为丢包和超时重发的数据,实际的每秒传输有效速率
·定义:数据包的第一个比特进入防火墙到最后-个比特输出防火墙的时间间隔指标,是用于测量防火墙处理数据的速度理想的情况
·定义:指每秒钟可以通过防火墙建立起来的完整TCP连接
