安智防火墻的特點(diǎn)

系統(tǒng)狀態(tài)，一目了然

AngellPRO防火墻提供了對(duì)防火墻系統(tǒng)狀況指標(biāo)的實(shí)時(shí)監(jiān)控，幫助管理員隨時(shí)監(jiān)控防火墻的運(yùn)行情況，預(yù)防突發(fā)事件的發(fā)生。同時(shí)AngellPRO防火墻提供了集中管理多臺(tái)防火墻的功能，管理員可以從一個(gè)管理界面上完全掌握組織內(nèi)所有防火墻的運(yùn)行狀況。

AngellPRO防火墻實(shí)時(shí)系統(tǒng)性能狀態(tài)

AngellPRO防火墻實(shí)時(shí)接口速率狀態(tài)

多態(tài)支持，隨機(jī)應(yīng)變

AngellPRO防火墻可以在同一臺(tái)防火墻上實(shí)現(xiàn)網(wǎng)橋模式、透明代理模式、路由模式、NAT模式和混合模式等多種模式，輕松適應(yīng)各種復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的不同需求。同時(shí)AngellPRO防火墻擺脫了傳統(tǒng)防火墻3個(gè)區(qū)域的限制，客戶(hù)可以自由定義某個(gè)端口所處的區(qū)域，這樣防火墻不僅可以用于內(nèi)外網(wǎng)之間的保護(hù)，也可用于不同子網(wǎng)/部門(mén)之間的信息保護(hù)，更加適合于客戶(hù)的需求。

高效運(yùn)行，暢通無(wú)阻

AngellPRO防火墻高效的過(guò)濾算法，使得硬件性能發(fā)揮至極致，充分保證防火墻不會(huì)成為網(wǎng)絡(luò)通訊的瓶頸。模塊化的設(shè)計(jì)更解決了其他防火墻因?yàn)楣δ茉龆鄬?dǎo)致的性能降低的矛盾。

內(nèi)置IDS，攘外安內(nèi)

防火墻產(chǎn)品作為網(wǎng)絡(luò)信息安全系統(tǒng)的一個(gè)組成部分，首先它自身必須是"安全"的，才能最大程度地抵御外來(lái)入侵。AngellPRO防火墻采用自主知識(shí)產(chǎn)權(quán)的產(chǎn)品內(nèi)核，對(duì)外只向確定的管理控制臺(tái)開(kāi)放;特有的IDS算法，極大提高了防火墻自身的抗攻擊能力，為用戶(hù)提供了一個(gè)可信賴(lài)的安全平臺(tái)。

條條大道，自由選擇

AngellPRO防火墻提供了多種不同的管理界面和方法，既可以適應(yīng)對(duì)網(wǎng)絡(luò)一無(wú)所知的用戶(hù)，也可以適應(yīng)對(duì)技術(shù)的超級(jí)追求者?？蛻?hù)可以根據(jù)自己的需要任意選擇。

集中管理，遠(yuǎn)程維護(hù)

AngellPRO防火墻支持集中式安全管理系統(tǒng)，以統(tǒng)一的策略和集成的平臺(tái)對(duì)受控網(wǎng)絡(luò)進(jìn)行安全配置和管理。安全管理員通過(guò)集中管理系統(tǒng)可以對(duì)網(wǎng)絡(luò)中的AngellPRO防火墻完成統(tǒng)一的配置、管理和系統(tǒng)監(jiān)視，既提高了網(wǎng)絡(luò)安全規(guī)則的一致性，增進(jìn)網(wǎng)絡(luò)的安全性，也有效地降低了管理的成本和難度。

準(zhǔn)確定位，輕松追查

AngellPRO防火墻內(nèi)置了多種幫助網(wǎng)絡(luò)管理員分析和查找事件故障源的工具，可以幫助管理員輕松地鎖定問(wèn)題的來(lái)源，及時(shí)解決問(wèn)題。

清靜世界，拒絕垃圾

AngellPRO防火墻提供了基于內(nèi)容的過(guò)濾功能，可以實(shí)現(xiàn)對(duì)網(wǎng)頁(yè)內(nèi)容、郵件內(nèi)容、垃圾郵件等的有效智能過(guò)濾;靈活的關(guān)鍵字權(quán)重算法，既有效地過(guò)濾了非法的內(nèi)容，又保證了合法信息的順暢傳輸。

火眼金睛，真假自辨

AngellPRO防火墻提供了多種認(rèn)證用戶(hù)和控制用戶(hù)隨意使用內(nèi)網(wǎng)資源的方式，例如IP和MAC的綁定，可以幫助限制用戶(hù)的非法行為，使得管理員能夠更加迅速地判斷問(wèn)題的所在。

尊重客戶(hù)，人性設(shè)計(jì)

AngellPRO防火墻提供了很多人性化的設(shè)計(jì)，包括:多種網(wǎng)管工具、人性化的界面、和安智科技服務(wù)部門(mén)的直接聯(lián)絡(luò)渠道等，這些設(shè)計(jì)充分體現(xiàn)了安智科技對(duì)客戶(hù)的重視和關(guān)懷。

保護(hù)投資，量身訂制

AngellPRO防火墻提供了強(qiáng)大完善的功能、優(yōu)秀的性能、高的穩(wěn)定性和可靠性，及可靈活擴(kuò)展的VPN 、SynProxy、雙機(jī)熱備、認(rèn)證、計(jì)費(fèi)等功能，客戶(hù)可以根據(jù)實(shí)際網(wǎng)絡(luò)情況和需求進(jìn)行搭配選擇。這樣既保證了客戶(hù)的網(wǎng)絡(luò)安全，又避免了客戶(hù)的無(wú)效投資，體現(xiàn)了優(yōu)秀的性?xún)r(jià)比。

一個(gè)個(gè)人防火墻, 通常軟件應(yīng)用過(guò)濾信息進(jìn)入或留下。一臺(tái)電腦和一個(gè)傳統(tǒng)防火墻通常跑在一臺(tái)專(zhuān)用的網(wǎng)絡(luò)設(shè)備或電腦被安置在兩個(gè)或更多網(wǎng)絡(luò)或DMZs (解除軍事管制區(qū)域) 界限。 這樣防火墻過(guò)濾所有信息進(jìn)入或留下被連接的網(wǎng)絡(luò)。 后者定義對(duì)應(yīng)于"防火墻" 的常規(guī)意思在網(wǎng)絡(luò), 和下面會(huì)談?wù)勥@類(lèi)型防火墻。

以下是兩個(gè)主要類(lèi)型防火墻: 網(wǎng)絡(luò)層防火墻和 應(yīng)用層防火墻。 這兩類(lèi)型防火墻也許重疊; 的確, 單一系統(tǒng)會(huì)兩個(gè)一起實(shí)施。

網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過(guò)濾器，運(yùn)作在底層的 TCP/IP 協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過(guò)，其余的一概禁止穿越防火墻。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過(guò)某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來(lái)制定防火墻規(guī)則，只要封包不符合任何一項(xiàng)"否定規(guī)則"就予以放行?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用封包的多樣屬性來(lái)進(jìn)行過(guò)濾，例如:來(lái)源 IP 地址、來(lái)源端口號(hào)、目的 IP 地址或端口號(hào)、服務(wù)類(lèi)型(如 WWW 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來(lái)源的網(wǎng)域名稱(chēng)或網(wǎng)段...等屬性來(lái)進(jìn)行過(guò)濾。

應(yīng)用層防火墻

應(yīng)用層防火墻是在 TCP/IP 堆棧的"應(yīng)用層"上運(yùn)作，您使用瀏覽器時(shí)所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時(shí)的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進(jìn)出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類(lèi)的防火墻可以完全阻絕外部的數(shù)據(jù)流進(jìn)到受保護(hù)的機(jī)器里。

防火墻借由監(jiān)測(cè)所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲(chóng)或是木馬程序的快速蔓延。不過(guò)就實(shí)現(xiàn)而言，這個(gè)方法既煩且雜(軟件有千千百百種啊)，所以大部分的防火墻都不會(huì)考慮以這種方法設(shè)計(jì)。

XML 防火墻是一種新型態(tài)的應(yīng)用層防火墻。

代理服務(wù)

代理服務(wù)設(shè)備(可能是一臺(tái)專(zhuān)屬的硬件，或只是普通機(jī)器上的一套軟件)也能像應(yīng)用程序一樣回應(yīng)輸入封包(例如連接要求)，同時(shí)封鎖其他的封包，達(dá)到類(lèi)似于防火墻的效果。

代理由外在網(wǎng)絡(luò)使竄改一個(gè)內(nèi)部系統(tǒng)更加困難, 并且一個(gè)內(nèi)部系統(tǒng)誤用不一定會(huì)導(dǎo)致一個(gè)安全漏洞可開(kāi)采從防火墻外面(只要應(yīng)用代理剩下的原封和適當(dāng)?shù)乇慌渲? 。 相反地, 入侵者也許劫持一個(gè)公開(kāi)可及的系統(tǒng)和使用它作為代理人為他們自己的目的; 代理人然后偽裝作為那個(gè)系統(tǒng)對(duì)其它內(nèi)部機(jī)器。 當(dāng)對(duì)內(nèi)部地址空間的用途加強(qiáng)安全, 破壞狂也許仍然使用方法譬如IP 欺騙試圖通過(guò)小包對(duì)目標(biāo)網(wǎng)絡(luò)。

防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 的功能, 并且主機(jī)被保護(hù)在防火墻之后共同地使用所謂的"私人地址空間", 依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣情節(jié)在努力(無(wú)定論的有效率) 假裝內(nèi)部地址或網(wǎng)絡(luò)。

防火墻的適當(dāng)?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對(duì)網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解。 因小差錯(cuò)可使防火墻不能作為安全工具.

防火墻具有很好的保護(hù)作用。入侵者必須首先穿越防火墻的安全防線(xiàn)，才能接觸目標(biāo)計(jì)算機(jī)。你可以將防火墻配置成許多不同保護(hù)級(jí)別。高級(jí)別的保護(hù)可能會(huì)禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護(hù)選擇。

所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專(zhuān)用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障.是一種獲取安全性方法的形象說(shuō)法，它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)關(guān)(Security Gateway)，從而保護(hù)內(nèi)部網(wǎng)免受非法用戶(hù)的侵入，防火墻主要由服務(wù)訪問(wèn)規(guī)則、驗(yàn)證工具、包過(guò)濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成， 防火墻就是一個(gè)位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國(guó)防部以及大型機(jī)房等地才用,因?yàn)樗鼉r(jià)格昂貴)。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。 防火墻 英語(yǔ)為firewall《英漢證券投資詞典》的解釋為:金融機(jī)構(gòu)內(nèi)部將銀行業(yè)務(wù)與證券業(yè)務(wù)嚴(yán)格區(qū)分開(kāi)來(lái)的法律屏障，旨在防止可能出現(xiàn)的內(nèi)幕消息共享等不公平交易出現(xiàn)。使用防火墻比喻不要引火燒身。

在網(wǎng)絡(luò)中，所謂"防火墻"，是指一種將內(nèi)部網(wǎng)和公眾訪問(wèn)網(wǎng)(如Internet)分開(kāi)的方法，它實(shí)際上是一種隔離技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)通訊時(shí)執(zhí)行的一種訪問(wèn)控制尺度，它能允許你"同意"的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時(shí)將你"不同意"的人和數(shù)據(jù)拒之門(mén)外，最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)你的網(wǎng)絡(luò)。換句話(huà)說(shuō)，如果不通過(guò)防火墻，公司內(nèi)部的人就無(wú)法訪問(wèn)Internet，Internet上的人也無(wú)法和公司內(nèi)部的人進(jìn)行通信。

先進(jìn)的技術(shù)

AngellPRO防火墻采取了大量專(zhuān)有的技術(shù)，可以在防火墻內(nèi)核實(shí)現(xiàn)對(duì)各種不同層次的訪問(wèn)控制。相比傳統(tǒng)的包過(guò)濾和應(yīng)用代理防火墻，AngellPRO防火墻不但提供了更加豐富的安全保證功能，同時(shí)更有效保證了防火墻的性能，而且保證了不對(duì)客戶(hù)原有的網(wǎng)絡(luò)環(huán)境做改動(dòng)、更加方便實(shí)用。

最新的設(shè)計(jì)思想

系統(tǒng)采用面向?qū)ο蟮脑O(shè)計(jì)思想，可以對(duì)不同對(duì)象的組成資源，如地址、服務(wù)、URL、關(guān)鍵字、文件、郵件地址等直接進(jìn)行控制，極大的提高了安全性，并保證了配置和配置更改的方便性。

獨(dú)特的防火墻策略體系

AngellPRO防火墻擺脫了傳統(tǒng)防火墻三個(gè)區(qū)域(信任區(qū)、非信任區(qū)和DMZ區(qū))的限制，從核心上對(duì)防火墻的網(wǎng)絡(luò)結(jié)構(gòu)給予了重新規(guī)劃，采用了多區(qū)域模式和更加自由的用戶(hù)定義方式，使得用戶(hù)可以根據(jù)自己的實(shí)際需求來(lái)自由定義端口的屬性和不同端口間的訪問(wèn)策略。

狀態(tài)檢測(cè)包過(guò)濾可以根據(jù)歷史的連接信息，生成狀態(tài)表，并據(jù)此對(duì)后續(xù)數(shù)據(jù)包進(jìn)行動(dòng)態(tài)的訪問(wèn)控制。這種方式的好處在于不需要對(duì)每個(gè)數(shù)據(jù)包進(jìn)行規(guī)則檢查，從而使性能得到了較大提高。同時(shí)由于狀態(tài)表是動(dòng)態(tài)的，因而可以有選擇地、動(dòng)態(tài)地開(kāi)通1024號(hào)以上的端口，使得安全性得到進(jìn)一步的提高。

AngellPRO防火墻采用了一個(gè)檢測(cè)模塊(一個(gè)在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎)。檢測(cè)模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對(duì)網(wǎng)絡(luò)通信的各層實(shí)施監(jiān)測(cè)，抽取部分?jǐn)?shù)據(jù)(狀態(tài)信息)并動(dòng)態(tài)地保存起來(lái)，作為以后制定安全決策的參考。檢測(cè)模塊支持多種協(xié)議和應(yīng)用程序，并可以很容易地實(shí)現(xiàn)應(yīng)用和服務(wù)的擴(kuò)充，可以快速實(shí)現(xiàn)基于源/目的IP地址、源MAC地址、服務(wù)/端口、用戶(hù)、時(shí)間、組(網(wǎng)絡(luò)，服務(wù)，用戶(hù)，時(shí)間)的精細(xì)粒度的訪問(wèn)控制。

支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如DHCP 、VLAN 、802.1Q、 IPSec 、PPTP 、PPPoE協(xié)議等，使AngellPRO防火墻適用網(wǎng)絡(luò)的范圍更加廣泛，保證用戶(hù)的各種網(wǎng)絡(luò)應(yīng)用。

1. 提供路由功能，支持端口路由和策略路由。

2. 提供包過(guò)濾網(wǎng)橋功能，在不改變用戶(hù)網(wǎng)絡(luò)拓?fù)涞那闆r下，為用戶(hù)提供最大的安全性，同時(shí)防火墻網(wǎng)口具有自動(dòng)學(xué)習(xí)MAC 地址的功能。

3. 提供豐富全面的透明應(yīng)用代理，覆蓋大多數(shù)用戶(hù)常用應(yīng)用程序，包括HTTP、SMTP、POP3代理等。同時(shí)，多線(xiàn)程的代理提供較高性能的連接速度。

4. 支持多種方式的網(wǎng)絡(luò)地址轉(zhuǎn)換，包括正向NAT、反向NAT和靜態(tài)地址綁定等多種模式。

5. 提供以上多種模式之間的混合運(yùn)行。

策略路由可以根據(jù)客戶(hù)指定的條件將不同來(lái)源的數(shù)據(jù)包發(fā)送到不同的路由接口，這樣可以更加靈活地適應(yīng)客戶(hù)多Internet 出口的需求。比如對(duì)于某些教育系統(tǒng)的網(wǎng)絡(luò)可能同時(shí)有兩條互聯(lián)網(wǎng)出口，一條是通過(guò)教育網(wǎng)的線(xiàn)路連接到Internet ，另外一條就是申請(qǐng)電信的線(xiàn)路直接連接到互聯(lián)網(wǎng)。對(duì)于這種環(huán)境為了更好的利用帶寬，讓網(wǎng)絡(luò)中的部分終端走教育網(wǎng)的出口，另外一部分終端走電信線(xiàn)路，這樣可以很好的利用現(xiàn)有的帶寬資源。

AngellPRO防火墻擺脫了傳統(tǒng)防火墻對(duì)端口的限制。防火墻的端口不再局限于內(nèi)網(wǎng)、DMZ和外網(wǎng)之分，而是可以任意指定、任意組合。這使得防火墻可以自由適應(yīng)客戶(hù)的網(wǎng)絡(luò)情況，無(wú)拘無(wú)束。

支持下列網(wǎng)絡(luò)內(nèi)容安全控制手段，包括:

HTTP/郵件關(guān)鍵字過(guò)濾

HTTP/郵件文件名過(guò)濾

URL過(guò)濾

16種媒體文件格式過(guò)濾

多達(dá)78種的文件類(lèi)型過(guò)濾

發(fā)件人/收件人郵箱過(guò)濾

郵件附件文件類(lèi)型過(guò)濾

http命令過(guò)濾(get、put、post)

Java scripts/Active-X 過(guò)濾封堵

Java小程序控制

Cookie過(guò)濾

安智防火墻支持ARP監(jiān)控和防非法接入，沒(méi)有經(jīng)過(guò)管理員允許接入的非法機(jī)器接入用戶(hù)網(wǎng)路時(shí)，非法機(jī)器將不能夠跨越防火墻和訪問(wèn)網(wǎng)絡(luò)中的任何一臺(tái)其他機(jī)器。

用戶(hù)部署防非法接入時(shí)，安智防火墻可以部署成網(wǎng)關(guān)也可以作為一臺(tái)普通主機(jī)一樣接入到交換機(jī)，這兩種方式部署均方便實(shí)現(xiàn)。

用戶(hù)部署該功能簡(jiǎn)單方便，同時(shí)管理員監(jiān)控接入機(jī)器也很方便易用，管理員切換一臺(tái)機(jī)器的合法身份也非常簡(jiǎn)單。

將AngellPRO防火墻配置為透明工作模式，無(wú)需更改用戶(hù)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)就能接入用戶(hù)網(wǎng)絡(luò)中，用戶(hù)網(wǎng)絡(luò)中的主機(jī)也無(wú)需更改任何網(wǎng)絡(luò)配置。透明接入極大的方便了防火墻的接入，同時(shí)并不降低網(wǎng)絡(luò)的安全性。AngellPRO防火墻也能工作在透明模式和其他模式的混合模式下，更能適應(yīng)各種不同網(wǎng)絡(luò)環(huán)境的接入。

為保證系統(tǒng)的安全性和提高防護(hù)能力，增強(qiáng)控制的靈活性，AngellPRO防火墻采用了多層過(guò)濾措施。以基于OS內(nèi)核的會(huì)話(huà)檢測(cè)技術(shù)為核心，在IP 層提供基于狀態(tài)檢測(cè)的分組過(guò)濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP 、UDP 端口進(jìn)行過(guò)濾;在應(yīng)用層通過(guò)重寫(xiě)通訊會(huì)話(huà)的部分或者全部提供對(duì)高層應(yīng)用協(xié)議命令、訪問(wèn)路徑、內(nèi)容、訪問(wèn)的文件資源的過(guò)濾;同時(shí)還直接支持第三方認(rèn)證服務(wù)器提供用戶(hù)級(jí)的鑒別和過(guò)濾控制。AngellPRO防火墻的多層過(guò)濾形成了立體、全面的訪問(wèn)控制機(jī)制。

AngellPRO防火墻內(nèi)建了VPN功能模塊，能夠與其它VPN網(wǎng)關(guān)、Windows 客戶(hù)端、其他啟用了VPN 功能的AngellPRO防火墻互通，建立加密隧道進(jìn)行加密通信，形成虛擬專(zhuān)用網(wǎng)，在異地局域網(wǎng)間通過(guò)互聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡(luò)使用環(huán)境。

支持普通用戶(hù)的加密認(rèn)證，只有經(jīng)過(guò)認(rèn)證的用戶(hù)才能通過(guò)防火墻進(jìn)行對(duì)外的訪問(wèn)。認(rèn)證的方式包括防火墻本地認(rèn)證、Radius認(rèn)證、一次性口令認(rèn)證和證書(shū)認(rèn)證。

提供IP和MAC綁定功能，這使得普通用戶(hù)不能隨便地修改自己的IP地址，極大減少了管理員的管理工作量，提高了追查問(wèn)題的準(zhǔn)確度和速度。

提供DHCP功能，可以減少管理員維護(hù)內(nèi)網(wǎng)結(jié)構(gòu)的工作強(qiáng)度，為客戶(hù)提供更加自由的感覺(jué)。同時(shí)防火墻也支持IP的固定分配;防火墻可以根據(jù)MAC地址或者將特定的IP和MAC綁定來(lái)實(shí)現(xiàn)訪問(wèn)控制。

提供帶寬策略與防火墻有效地結(jié)合在一起，為用戶(hù)保證網(wǎng)絡(luò)安全的同時(shí)，也防止了某些用戶(hù)或通訊大量占用帶寬，避免造成網(wǎng)絡(luò)阻塞甚至癱瘓。帶寬策略的應(yīng)用是針對(duì)某條訪問(wèn)策略進(jìn)行，這樣就保證了管理員可以針對(duì)不同的源/目標(biāo)地址、端口、時(shí)間、協(xié)議等進(jìn)行訪問(wèn)帶寬的限制。

在線(xiàn)用戶(hù)的查看，可以幫助管理員查看和禁止在線(xiàn)的用戶(hù)。

防火墻提供防非法接入功能，防止未授權(quán)的網(wǎng)絡(luò)用戶(hù)使用計(jì)算機(jī)上網(wǎng)或訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源

AngellPRO防火墻支持流量鏡像功能，使用流量鏡像功能防火墻用戶(hù)可以將經(jīng)過(guò)防火墻某些特定的流量鏡像到防火墻的接口或者使用某一個(gè)IP的主機(jī)上，便于防火墻用戶(hù)使用IDS或Sniffer等數(shù)據(jù)流量監(jiān)控設(shè)備進(jìn)行數(shù)據(jù)分析。

鏡像接口:將特定的流量鏡像到防火墻的接口上

鏡像網(wǎng)關(guān):將特定的流量鏡像到某一臺(tái)擁有IP地址的設(shè)備上

AngellPRO防火墻支持動(dòng)態(tài)域名功能。越來(lái)越多的網(wǎng)絡(luò)用戶(hù)使用非固定IP地址的網(wǎng)絡(luò)接入方式實(shí)現(xiàn)上網(wǎng)(如ADSL等)，這對(duì)防火墻的管理以及用戶(hù)搭建網(wǎng)絡(luò)服務(wù)器構(gòu)成了一定的影響，使用動(dòng)態(tài)域名功能，網(wǎng)絡(luò)用戶(hù)只需要在互聯(lián)網(wǎng)上申請(qǐng)一個(gè)動(dòng)態(tài)域名，用戶(hù)便可以使用動(dòng)態(tài)域名實(shí)現(xiàn)對(duì)防火墻的管理以及服務(wù)器的訪問(wèn)。

安智防火墻支持三種動(dòng)態(tài)域名系統(tǒng)，分別是花生殼、希網(wǎng)和本公司自主研發(fā)的域名系統(tǒng)。

花生殼:由上海貝銳信息科技有限公司提供的一套動(dòng)態(tài)域名系統(tǒng)。

希網(wǎng):由希網(wǎng)網(wǎng)絡(luò)公司提供的一套動(dòng)態(tài)域名系統(tǒng)

安智DDNS:由西安安智科技有限公司自主研發(fā)的一套專(zhuān)門(mén)針對(duì)于AngellPRO防火墻的動(dòng)態(tài)域名系統(tǒng)

支持面向?qū)ο蟮墓芾?/p>

面向?qū)ο蟮墓芾恚沟霉芾韱T對(duì)訪問(wèn)策略的制定和企業(yè)資源的分類(lèi)可以分別獨(dú)立進(jìn)行，保證了當(dāng)企業(yè)網(wǎng)絡(luò)或內(nèi)部資源發(fā)生變化時(shí)，不需要對(duì)防火墻的配置做太多的變化，就可以輕松適應(yīng)，避免了管理員的重復(fù)操作。

多種管理途徑

提供即插即用的功能，特別適用于缺乏專(zhuān)有管理員的小型組織，不需要做任何的配置。

提供配置向?qū)В貏e適合于對(duì)安全不熟悉的網(wǎng)絡(luò)管理員，只需跟隨向?qū)У奶崾荆纯奢p松實(shí)現(xiàn)較高的安全要求。

提供純中文的圖形化防火墻管理界面，特別適合于喜歡windows界面的安全管理員，可以實(shí)現(xiàn)所有的防火墻管理功能;同時(shí)提供防火墻配置的在線(xiàn)備份和恢復(fù)以及防火墻軟件的在線(xiàn)升級(jí)功能。

提供命令行管理界面，特別適合于喜歡UNIX、LINUX以及CISCO字符界面配置的管理員，上千條的管理命令，足以幫助管理員適應(yīng)非常復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，保證系統(tǒng)的絕對(duì)安全。

液晶顯示(LCD)配置界面(高端設(shè)備提供)，可以幫助管理員直接通過(guò)液晶面板察看防火墻的運(yùn)行狀態(tài)。

提供遠(yuǎn)程管理SSH和Telnet管理防火墻功能，可以幫助管理員對(duì)防火墻進(jìn)行遠(yuǎn)程維護(hù)，避免人力的浪費(fèi)。

提供集中管理功能，特別適合于具有多臺(tái)防火墻的組織，可以集中控制組織的安全狀況，同時(shí)減少對(duì)管理員數(shù)量和質(zhì)量的要求。充分實(shí)現(xiàn)了分布部署、集中管理。

多級(jí)管理用戶(hù)

防火墻管理系統(tǒng)中有超級(jí)管理員，系統(tǒng)配置員，系統(tǒng)操作員;日志管理系統(tǒng)中有日志管理員、日志查看員兩個(gè)級(jí)別;不同管理級(jí)別的劃分可以幫助組織有效地實(shí)行分級(jí)的管理和制約。

提供SNMP管理功能

這保證了防火墻可以與當(dāng)前通用的網(wǎng)絡(luò)管理平臺(tái)兼容，如HP Openview 、Cisco works 等，方便管理和維護(hù)?？梢酝ㄟ^(guò)這些管理平臺(tái)對(duì)防火墻的運(yùn)行狀況進(jìn)行監(jiān)控，并接收通過(guò)SNMP Trap 發(fā)送的報(bào)警信息，幫助網(wǎng)絡(luò)管理員找出并糾正TCP/IP 互聯(lián)網(wǎng)中的故障。為了避免由于SNMP 本身的安全性上的缺陷而導(dǎo)致防火墻本身的安全性受到威脅，系統(tǒng)僅允許網(wǎng)管系統(tǒng)查詢(xún)信息，而不允許改變防火墻的配置。

提供在線(xiàn)設(shè)備監(jiān)控

可實(shí)時(shí)監(jiān)控防火墻的性能信息和連接信息，可在線(xiàn)斷開(kāi)非法連接

支持遠(yuǎn)程集中管理

可通過(guò)安全的認(rèn)證及管理信息的加密傳輸實(shí)現(xiàn)全局防火墻設(shè)備的集中管理。實(shí)現(xiàn)統(tǒng)一的安全策略部署，保證整個(gè)系統(tǒng)的安全策略的一致性，提高整個(gè)系統(tǒng)的安全強(qiáng)度。

AngellPRO防火墻的主要配置和管理都是基于GUI方式的，管理主機(jī)只需安裝專(zhuān)門(mén)的管理軟件，就可以在不同主機(jī)、不同地域?qū)Ψ阑饓M(jìn)行配置和管理。

配置文件備份與恢復(fù)

AngellPRO防火墻提供簡(jiǎn)單方便的配置文件管理，管理員可進(jìn)行配置文件的備份和恢復(fù)。用戶(hù)可以隨時(shí)手工備份防火墻的配置文件，可以將備份結(jié)果下載到本地管理主機(jī)中保存，也可以將備份上載回防火墻進(jìn)行恢復(fù)還原。

一個(gè)安全防護(hù)體系中，審計(jì)系統(tǒng)的作用是記錄安全系統(tǒng)發(fā)生的事件、狀態(tài)的改變歷史、通過(guò)該節(jié)點(diǎn)的符合安全策略的訪問(wèn)和不符合安全策略的企圖，使管理員可以隨時(shí)審核系統(tǒng)的安全效果、追蹤危險(xiǎn)事件、調(diào)整安全策略。進(jìn)行信息審計(jì)的前提是必須有足夠的多的日志信息。

AngellPRO防火墻提供了非常強(qiáng)大的日志功能，總計(jì)包括五種日志內(nèi)容:連接日志、攻擊日志、代理日志、認(rèn)證日志和配置日志，并且可以對(duì)日志的備份、維護(hù)、恢復(fù)等都提供了自動(dòng)化的工具完成。

AngellPRO防火墻日志管理系統(tǒng)界面

基于防火墻日志信息，系統(tǒng)又提供了防火墻日志的審計(jì)和報(bào)表功能。幾十種標(biāo)準(zhǔn)報(bào)表完全適應(yīng)大多數(shù)組織的需求;餅形圖和詳細(xì)的日志紀(jì)錄，可以有效地幫助組織分析相關(guān)的安全事件，明察秋毫。

AngellPRO防火墻日志系統(tǒng)統(tǒng)計(jì)界面

AngellPRO防火墻支持日志的防火墻本地存儲(chǔ)、遠(yuǎn)端日志服務(wù)器存儲(chǔ)、備份存儲(chǔ)等存儲(chǔ)方式。

除此以外，AngellPRO防火墻還提供了不同的日志內(nèi)容、不同事件級(jí)別采取不同報(bào)警方式的功能。系統(tǒng)提供的告警方式包括:

聲音報(bào)警

郵件通知

windows消息

用戶(hù)終端

系統(tǒng)緩沖區(qū)

提供多種網(wǎng)管工具，幫助管理員有效追查指定事件的來(lái)向，甚至包括對(duì)方的聯(lián)系方式，進(jìn)而徹底查出問(wèn)題的源頭。

提供了直接和安智科技的售后服務(wù)部門(mén)聯(lián)系的方式，幫助管理員在遇到問(wèn)題的時(shí)候可以直接求助于原廠商，獲得更多的技術(shù)幫助。

隨機(jī)提供防火墻配置教材光盤(pán)一張，管理員可以通過(guò)光盤(pán)一步一步地學(xué)習(xí)防火墻的相關(guān)知識(shí)。

人性化配置管理界面設(shè)計(jì)使得防火墻在保證安全、嚴(yán)謹(jǐn)?shù)耐瑫r(shí)，不失活潑和輕松的感覺(jué)，充分體現(xiàn)了安智科技"自由生活從安全開(kāi)始"的理念。

雙機(jī)熱備

支持兩臺(tái)防火墻之間的雙機(jī)備份有效地保證了可靠性。

在同一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)使用兩個(gè)配置相同的防火墻。正常情況下一個(gè)處于工作狀態(tài)，為主防火墻，另一個(gè)處于備份狀態(tài)，為從防火墻。當(dāng)主防火墻發(fā)生意外宕機(jī)、網(wǎng)絡(luò)故障、硬件故障等情況時(shí)，主從防火墻自動(dòng)切換工作狀態(tài)，從防火墻代替主防火墻正常工作，從而保證了網(wǎng)絡(luò)的正常使用。切換過(guò)程不需要人為操作和其他系統(tǒng)的參與，切換時(shí)間可以用秒計(jì)算。同時(shí)AngellPRO防火墻還保證了當(dāng)一臺(tái)防火墻故障時(shí)，這臺(tái)防火墻上的連接不需要重新建立就可以透明地遷移到另一臺(tái)防火墻上，用戶(hù)不會(huì)覺(jué)察到。

端口冗余

AngellPRO防火墻端口冗余技術(shù)，進(jìn)行端口冗余時(shí)，構(gòu)成邏輯組的防火墻物理端口同時(shí)工作，在保證了系統(tǒng)安全性的同時(shí)提高了網(wǎng)絡(luò)可用帶寬。當(dāng)邏輯組中的防火墻物理端口出現(xiàn)故障或者網(wǎng)絡(luò)鏈路中斷時(shí)，端口冗余功能自動(dòng)啟用，保證了用戶(hù)網(wǎng)絡(luò)無(wú)間斷運(yùn)行，實(shí)現(xiàn)了用戶(hù)網(wǎng)絡(luò)系統(tǒng)的高可用性。

AngellPro防火墻支持多個(gè)出口的負(fù)載均衡，也即在一個(gè)防火墻中連接多個(gè)網(wǎng)絡(luò)出口鏈路，防火墻在這多個(gè)出口之間自動(dòng)進(jìn)行流量的分配，達(dá)到鏈路負(fù)載均衡的效果。

同時(shí)AngellPro防火墻也可以支持備份路由，即支持多個(gè)同樣的路由設(shè)置，一旦主要路由失效或者檢測(cè)到該路由不可達(dá)后，防火墻會(huì)自動(dòng)走備份路由。

這個(gè)功能對(duì)有多個(gè)出口的單位或者擁有線(xiàn)路備份的用戶(hù)相當(dāng)有效，用戶(hù)可以做到出口流量的負(fù)載均衡或者鏈路的備份，增加系統(tǒng)的可靠性和安全性，但不增加系統(tǒng)的成本和其他費(fèi)用。防火墻在線(xiàn)仿真(特別適合網(wǎng)絡(luò)安全實(shí)驗(yàn)室和培訓(xùn)) 安智防火墻支持多用戶(hù)在線(xiàn)仿真，管理員可以根據(jù)實(shí)驗(yàn)需要產(chǎn)生多個(gè)仿真用戶(hù)，多個(gè)仿真用戶(hù)可以同時(shí)以GUI、WEB、SSH、TELNET和console等方式登錄到防火墻進(jìn)行全面配置，每個(gè)用戶(hù)使用的均是自己的防火墻，全面仿真真實(shí)環(huán)境，這對(duì)于網(wǎng)絡(luò)安全實(shí)驗(yàn)室環(huán)境和培訓(xùn)環(huán)境特別好，支持多人同時(shí)操作，互不干擾。