安智防火墻防止非法用戶接入

安智防火墻支持ARP監(jiān)控和防非法接入，沒有經(jīng)過管理員允許接入的非法機器接入用戶網(wǎng)路時，非法機器將不能夠跨越防火墻和訪問網(wǎng)絡(luò)中的任何一臺其他機器。

用戶部署防非法接入時，安智防火墻可以部署成網(wǎng)關(guān)也可以作為一臺普通主機一樣接入到交換機，這兩種方式部署均方便實現(xiàn)。

用戶部署該功能簡單方便，同時管理員監(jiān)控接入機器也很方便易用，管理員切換一臺機器的合法身份也非常簡單。

支持下列網(wǎng)絡(luò)內(nèi)容安全控制手段，包括:

HTTP/郵件關(guān)鍵字過濾

HTTP/郵件文件名過濾

URL過濾

16種媒體文件格式過濾

多達78種的文件類型過濾

發(fā)件人/收件人郵箱過濾

郵件附件文件類型過濾

http命令過濾(get、put、post)

Java scripts/Active-X 過濾封堵

Java小程序控制

Cookie過濾

AngellPRO防火墻擺脫了傳統(tǒng)防火墻對端口的限制。防火墻的端口不再局限于內(nèi)網(wǎng)、DMZ和外網(wǎng)之分，而是可以任意指定、任意組合。這使得防火墻可以自由適應(yīng)客戶的網(wǎng)絡(luò)情況，無拘無束。

策略路由可以根據(jù)客戶指定的條件將不同來源的數(shù)據(jù)包發(fā)送到不同的路由接口，這樣可以更加靈活地適應(yīng)客戶多Internet 出口的需求。比如對于某些教育系統(tǒng)的網(wǎng)絡(luò)可能同時有兩條互聯(lián)網(wǎng)出口，一條是通過教育網(wǎng)的線路連接到Internet ，另外一條就是申請電信的線路直接連接到互聯(lián)網(wǎng)。對于這種環(huán)境為了更好的利用帶寬，讓網(wǎng)絡(luò)中的部分終端走教育網(wǎng)的出口，另外一部分終端走電信線路，這樣可以很好的利用現(xiàn)有的帶寬資源。

1. 提供路由功能，支持端口路由和策略路由。

2. 提供包過濾網(wǎng)橋功能，在不改變用戶網(wǎng)絡(luò)拓撲的情況下，為用戶提供最大的安全性，同時防火墻網(wǎng)口具有自動學(xué)習(xí)MAC 地址的功能。

3. 提供豐富全面的透明應(yīng)用代理，覆蓋大多數(shù)用戶常用應(yīng)用程序，包括HTTP、SMTP、POP3代理等。同時，多線程的代理提供較高性能的連接速度。

4. 支持多種方式的網(wǎng)絡(luò)地址轉(zhuǎn)換，包括正向NAT、反向NAT和靜態(tài)地址綁定等多種模式。

5. 提供以上多種模式之間的混合運行。

支持眾多網(wǎng)絡(luò)通信協(xié)議和應(yīng)用協(xié)議，如DHCP 、VLAN 、802.1Q、 IPSec 、PPTP 、PPPoE協(xié)議等，使AngellPRO防火墻適用網(wǎng)絡(luò)的范圍更加廣泛，保證用戶的各種網(wǎng)絡(luò)應(yīng)用。

狀態(tài)檢測包過濾可以根據(jù)歷史的連接信息，生成狀態(tài)表，并據(jù)此對后續(xù)數(shù)據(jù)包進行動態(tài)的訪問控制。這種方式的好處在于不需要對每個數(shù)據(jù)包進行規(guī)則檢查，從而使性能得到了較大提高。同時由于狀態(tài)表是動態(tài)的，因而可以有選擇地、動態(tài)地開通1024號以上的端口，使得安全性得到進一步的提高。

AngellPRO防火墻采用了一個檢測模塊(一個在網(wǎng)關(guān)上執(zhí)行網(wǎng)絡(luò)安全策略的軟件引擎)。檢測模塊在不影響網(wǎng)絡(luò)正常工作的前提下，采用抽取相關(guān)數(shù)據(jù)的方法對網(wǎng)絡(luò)通信的各層實施監(jiān)測，抽取部分數(shù)據(jù)(狀態(tài)信息)并動態(tài)地保存起來，作為以后制定安全決策的參考。檢測模塊支持多種協(xié)議和應(yīng)用程序，并可以很容易地實現(xiàn)應(yīng)用和服務(wù)的擴充，可以快速實現(xiàn)基于源/目的IP地址、源MAC地址、服務(wù)/端口、用戶、時間、組(網(wǎng)絡(luò)，服務(wù)，用戶，時間)的精細粒度的訪問控制。

先進的技術(shù)

AngellPRO防火墻采取了大量專有的技術(shù)，可以在防火墻內(nèi)核實現(xiàn)對各種不同層次的訪問控制。相比傳統(tǒng)的包過濾和應(yīng)用代理防火墻，AngellPRO防火墻不但提供了更加豐富的安全保證功能，同時更有效保證了防火墻的性能，而且保證了不對客戶原有的網(wǎng)絡(luò)環(huán)境做改動、更加方便實用。

最新的設(shè)計思想

系統(tǒng)采用面向?qū)ο蟮脑O(shè)計思想，可以對不同對象的組成資源，如地址、服務(wù)、URL、關(guān)鍵字、文件、郵件地址等直接進行控制，極大的提高了安全性，并保證了配置和配置更改的方便性。

獨特的防火墻策略體系

AngellPRO防火墻擺脫了傳統(tǒng)防火墻三個區(qū)域(信任區(qū)、非信任區(qū)和DMZ區(qū))的限制，從核心上對防火墻的網(wǎng)絡(luò)結(jié)構(gòu)給予了重新規(guī)劃，采用了多區(qū)域模式和更加自由的用戶定義方式，使得用戶可以根據(jù)自己的實際需求來自由定義端口的屬性和不同端口間的訪問策略。

系統(tǒng)狀態(tài)，一目了然

AngellPRO防火墻提供了對防火墻系統(tǒng)狀況指標(biāo)的實時監(jiān)控，幫助管理員隨時監(jiān)控防火墻的運行情況，預(yù)防突發(fā)事件的發(fā)生。同時AngellPRO防火墻提供了集中管理多臺防火墻的功能，管理員可以從一個管理界面上完全掌握組織內(nèi)所有防火墻的運行狀況。

AngellPRO防火墻實時系統(tǒng)性能狀態(tài)

AngellPRO防火墻實時接口速率狀態(tài)

多態(tài)支持，隨機應(yīng)變

AngellPRO防火墻可以在同一臺防火墻上實現(xiàn)網(wǎng)橋模式、透明代理模式、路由模式、NAT模式和混合模式等多種模式，輕松適應(yīng)各種復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的不同需求。同時AngellPRO防火墻擺脫了傳統(tǒng)防火墻3個區(qū)域的限制，客戶可以自由定義某個端口所處的區(qū)域，這樣防火墻不僅可以用于內(nèi)外網(wǎng)之間的保護，也可用于不同子網(wǎng)/部門之間的信息保護，更加適合于客戶的需求。

高效運行，暢通無阻

AngellPRO防火墻高效的過濾算法，使得硬件性能發(fā)揮至極致，充分保證防火墻不會成為網(wǎng)絡(luò)通訊的瓶頸。模塊化的設(shè)計更解決了其他防火墻因為功能增多導(dǎo)致的性能降低的矛盾。

內(nèi)置IDS，攘外安內(nèi)

防火墻產(chǎn)品作為網(wǎng)絡(luò)信息安全系統(tǒng)的一個組成部分，首先它自身必須是"安全"的，才能最大程度地抵御外來入侵。AngellPRO防火墻采用自主知識產(chǎn)權(quán)的產(chǎn)品內(nèi)核，對外只向確定的管理控制臺開放;特有的IDS算法，極大提高了防火墻自身的抗攻擊能力，為用戶提供了一個可信賴的安全平臺。

條條大道，自由選擇

AngellPRO防火墻提供了多種不同的管理界面和方法，既可以適應(yīng)對網(wǎng)絡(luò)一無所知的用戶，也可以適應(yīng)對技術(shù)的超級追求者?？蛻艨梢愿鶕?jù)自己的需要任意選擇。

集中管理，遠程維護

AngellPRO防火墻支持集中式安全管理系統(tǒng)，以統(tǒng)一的策略和集成的平臺對受控網(wǎng)絡(luò)進行安全配置和管理。安全管理員通過集中管理系統(tǒng)可以對網(wǎng)絡(luò)中的AngellPRO防火墻完成統(tǒng)一的配置、管理和系統(tǒng)監(jiān)視，既提高了網(wǎng)絡(luò)安全規(guī)則的一致性，增進網(wǎng)絡(luò)的安全性，也有效地降低了管理的成本和難度。

準(zhǔn)確定位，輕松追查

AngellPRO防火墻內(nèi)置了多種幫助網(wǎng)絡(luò)管理員分析和查找事件故障源的工具，可以幫助管理員輕松地鎖定問題的來源，及時解決問題。

清靜世界，拒絕垃圾

AngellPRO防火墻提供了基于內(nèi)容的過濾功能，可以實現(xiàn)對網(wǎng)頁內(nèi)容、郵件內(nèi)容、垃圾郵件等的有效智能過濾;靈活的關(guān)鍵字權(quán)重算法，既有效地過濾了非法的內(nèi)容，又保證了合法信息的順暢傳輸。

火眼金睛，真假自辨

AngellPRO防火墻提供了多種認證用戶和控制用戶隨意使用內(nèi)網(wǎng)資源的方式，例如IP和MAC的綁定，可以幫助限制用戶的非法行為，使得管理員能夠更加迅速地判斷問題的所在。

尊重客戶，人性設(shè)計

AngellPRO防火墻提供了很多人性化的設(shè)計，包括:多種網(wǎng)管工具、人性化的界面、和安智科技服務(wù)部門的直接聯(lián)絡(luò)渠道等，這些設(shè)計充分體現(xiàn)了安智科技對客戶的重視和關(guān)懷。

保護投資，量身訂制

AngellPRO防火墻提供了強大完善的功能、優(yōu)秀的性能、高的穩(wěn)定性和可靠性，及可靈活擴展的VPN 、SynProxy、雙機熱備、認證、計費等功能，客戶可以根據(jù)實際網(wǎng)絡(luò)情況和需求進行搭配選擇。這樣既保證了客戶的網(wǎng)絡(luò)安全，又避免了客戶的無效投資，體現(xiàn)了優(yōu)秀的性價比。

一個個人防火墻, 通常軟件應(yīng)用過濾信息進入或留下。一臺電腦和一個傳統(tǒng)防火墻通常跑在一臺專用的網(wǎng)絡(luò)設(shè)備或電腦被安置在兩個或更多網(wǎng)絡(luò)或DMZs (解除軍事管制區(qū)域) 界限。 這樣防火墻過濾所有信息進入或留下被連接的網(wǎng)絡(luò)。 后者定義對應(yīng)于"防火墻" 的常規(guī)意思在網(wǎng)絡(luò), 和下面會談?wù)勥@類型防火墻。

以下是兩個主要類型防火墻: 網(wǎng)絡(luò)層防火墻和 應(yīng)用層防火墻。 這兩類型防火墻也許重疊; 的確, 單一系統(tǒng)會兩個一起實施。

網(wǎng)絡(luò)層防火墻

網(wǎng)絡(luò)層防火墻可視為一種 IP 封包過濾器，運作在底層的 TCP/IP 協(xié)議堆棧上。我們可以以枚舉的方式，只允許符合特定規(guī)則的封包通過，其余的一概禁止穿越防火墻。這些規(guī)則通?？梢越?jīng)由管理員定義或修改，不過某些防火墻設(shè)備可能只能套用內(nèi)置的規(guī)則。

我們也能以另一種較寬松的角度來制定防火墻規(guī)則，只要封包不符合任何一項"否定規(guī)則"就予以放行?，F(xiàn)在的操作系統(tǒng)及網(wǎng)絡(luò)設(shè)備大多已內(nèi)置防火墻功能。

較新的防火墻能利用封包的多樣屬性來進行過濾，例如:來源 IP 地址、來源端口號、目的 IP 地址或端口號、服務(wù)類型(如 WWW 或是 FTP)。也能經(jīng)由通信協(xié)議、TTL 值、來源的網(wǎng)域名稱或網(wǎng)段...等屬性來進行過濾。

應(yīng)用層防火墻

應(yīng)用層防火墻是在 TCP/IP 堆棧的"應(yīng)用層"上運作，您使用瀏覽器時所產(chǎn)生的數(shù)據(jù)流或是使用 FTP 時的數(shù)據(jù)流都是屬于這一層。應(yīng)用層防火墻可以攔截進出某應(yīng)用程序的所有封包，并且封鎖其他的封包(通常是直接將封包丟棄)。理論上，這一類的防火墻可以完全阻絕外部的數(shù)據(jù)流進到受保護的機器里。

防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是木馬程序的快速蔓延。不過就實現(xiàn)而言，這個方法既煩且雜(軟件有千千百百種啊)，所以大部分的防火墻都不會考慮以這種方法設(shè)計。

XML 防火墻是一種新型態(tài)的應(yīng)用層防火墻。

代理服務(wù)

代理服務(wù)設(shè)備(可能是一臺專屬的硬件，或只是普通機器上的一套軟件)也能像應(yīng)用程序一樣回應(yīng)輸入封包(例如連接要求)，同時封鎖其他的封包，達到類似于防火墻的效果。

代理由外在網(wǎng)絡(luò)使竄改一個內(nèi)部系統(tǒng)更加困難, 并且一個內(nèi)部系統(tǒng)誤用不一定會導(dǎo)致一個安全漏洞可開采從防火墻外面(只要應(yīng)用代理剩下的原封和適當(dāng)?shù)乇慌渲? 。 相反地, 入侵者也許劫持一個公開可及的系統(tǒng)和使用它作為代理人為他們自己的目的; 代理人然后偽裝作為那個系統(tǒng)對其它內(nèi)部機器。 當(dāng)對內(nèi)部地址空間的用途加強安全, 破壞狂也許仍然使用方法譬如IP 欺騙試圖通過小包對目標(biāo)網(wǎng)絡(luò)。

防火墻經(jīng)常有網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT) 的功能, 并且主機被保護在防火墻之后共同地使用所謂的"私人地址空間", 依照被定義在[RFC 1918] 。 管理員經(jīng)常設(shè)置了這樣情節(jié)在努力(無定論的有效率) 假裝內(nèi)部地址或網(wǎng)絡(luò)。

防火墻的適當(dāng)?shù)呐渲靡蠹记珊椭悄堋?它要求管理員對網(wǎng)絡(luò)協(xié)議和電腦安全有深入的了解。 因小差錯可使防火墻不能作為安全工具.

防火墻具有很好的保護作用。入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計算機。你可以將防火墻配置成許多不同保護級別。高級別的保護可能會禁止一些服務(wù)，如視頻流等，但至少這是你自己的保護選擇。

所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護屏障.是一種獲取安全性方法的形象說法，它是一種計算機硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個安全網(wǎng)關(guān)(Security Gateway)，從而保護內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個部分組成， 防火墻就是一個位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件或硬件(其中硬件防火墻用的較少，例如國防部以及大型機房等地才用,因為它價格昂貴)。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。 防火墻 英語為firewall《英漢證券投資詞典》的解釋為:金融機構(gòu)內(nèi)部將銀行業(yè)務(wù)與證券業(yè)務(wù)嚴格區(qū)分開來的法律屏障，旨在防止可能出現(xiàn)的內(nèi)幕消息共享等不公平交易出現(xiàn)。使用防火墻比喻不要引火燒身。

在網(wǎng)絡(luò)中，所謂"防火墻"，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你"同意"的人和數(shù)據(jù)進入你的網(wǎng)絡(luò)，同時將你"不同意"的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。換句話說，如果不通過防火墻，公司內(nèi)部的人就無法訪問Internet，Internet上的人也無法和公司內(nèi)部的人進行通信。

將AngellPRO防火墻配置為透明工作模式，無需更改用戶網(wǎng)絡(luò)的拓撲結(jié)構(gòu)就能接入用戶網(wǎng)絡(luò)中，用戶網(wǎng)絡(luò)中的主機也無需更改任何網(wǎng)絡(luò)配置。透明接入極大的方便了防火墻的接入，同時并不降低網(wǎng)絡(luò)的安全性。AngellPRO防火墻也能工作在透明模式和其他模式的混合模式下，更能適應(yīng)各種不同網(wǎng)絡(luò)環(huán)境的接入。

為保證系統(tǒng)的安全性和提高防護能力，增強控制的靈活性，AngellPRO防火墻采用了多層過濾措施。以基于OS內(nèi)核的會話檢測技術(shù)為核心，在IP 層提供基于狀態(tài)檢測的分組過濾，可以根據(jù)網(wǎng)絡(luò)地址、網(wǎng)絡(luò)協(xié)議以及TCP 、UDP 端口進行過濾;在應(yīng)用層通過重寫通訊會話的部分或者全部提供對高層應(yīng)用協(xié)議命令、訪問路徑、內(nèi)容、訪問的文件資源的過濾;同時還直接支持第三方認證服務(wù)器提供用戶級的鑒別和過濾控制。AngellPRO防火墻的多層過濾形成了立體、全面的訪問控制機制。

AngellPRO防火墻內(nèi)建了VPN功能模塊，能夠與其它VPN網(wǎng)關(guān)、Windows 客戶端、其他啟用了VPN 功能的AngellPRO防火墻互通，建立加密隧道進行加密通信，形成虛擬專用網(wǎng)，在異地局域網(wǎng)間通過互聯(lián)網(wǎng)提供安全可靠的網(wǎng)絡(luò)使用環(huán)境。

支持普通用戶的加密認證，只有經(jīng)過認證的用戶才能通過防火墻進行對外的訪問。認證的方式包括防火墻本地認證、Radius認證、一次性口令認證和證書認證。

提供IP和MAC綁定功能，這使得普通用戶不能隨便地修改自己的IP地址，極大減少了管理員的管理工作量，提高了追查問題的準(zhǔn)確度和速度。

提供DHCP功能，可以減少管理員維護內(nèi)網(wǎng)結(jié)構(gòu)的工作強度，為客戶提供更加自由的感覺。同時防火墻也支持IP的固定分配;防火墻可以根據(jù)MAC地址或者將特定的IP和MAC綁定來實現(xiàn)訪問控制。

提供帶寬策略與防火墻有效地結(jié)合在一起，為用戶保證網(wǎng)絡(luò)安全的同時，也防止了某些用戶或通訊大量占用帶寬，避免造成網(wǎng)絡(luò)阻塞甚至癱瘓。帶寬策略的應(yīng)用是針對某條訪問策略進行，這樣就保證了管理員可以針對不同的源/目標(biāo)地址、端口、時間、協(xié)議等進行訪問帶寬的限制。

在線用戶的查看，可以幫助管理員查看和禁止在線的用戶。

防火墻提供防非法接入功能，防止未授權(quán)的網(wǎng)絡(luò)用戶使用計算機上網(wǎng)或訪問內(nèi)部網(wǎng)絡(luò)資源

AngellPRO防火墻支持流量鏡像功能，使用流量鏡像功能防火墻用戶可以將經(jīng)過防火墻某些特定的流量鏡像到防火墻的接口或者使用某一個IP的主機上，便于防火墻用戶使用IDS或Sniffer等數(shù)據(jù)流量監(jiān)控設(shè)備進行數(shù)據(jù)分析。

鏡像接口:將特定的流量鏡像到防火墻的接口上

鏡像網(wǎng)關(guān):將特定的流量鏡像到某一臺擁有IP地址的設(shè)備上

AngellPRO防火墻支持動態(tài)域名功能。越來越多的網(wǎng)絡(luò)用戶使用非固定IP地址的網(wǎng)絡(luò)接入方式實現(xiàn)上網(wǎng)(如ADSL等)，這對防火墻的管理以及用戶搭建網(wǎng)絡(luò)服務(wù)器構(gòu)成了一定的影響，使用動態(tài)域名功能，網(wǎng)絡(luò)用戶只需要在互聯(lián)網(wǎng)上申請一個動態(tài)域名，用戶便可以使用動態(tài)域名實現(xiàn)對防火墻的管理以及服務(wù)器的訪問。

安智防火墻支持三種動態(tài)域名系統(tǒng)，分別是花生殼、希網(wǎng)和本公司自主研發(fā)的域名系統(tǒng)。

花生殼:由上海貝銳信息科技有限公司提供的一套動態(tài)域名系統(tǒng)。

希網(wǎng):由希網(wǎng)網(wǎng)絡(luò)公司提供的一套動態(tài)域名系統(tǒng)

安智DDNS:由西安安智科技有限公司自主研發(fā)的一套專門針對于AngellPRO防火墻的動態(tài)域名系統(tǒng)

支持面向?qū)ο蟮墓芾?/p>

面向?qū)ο蟮墓芾?，使得管理員對訪問策略的制定和企業(yè)資源的分類可以分別獨立進行，保證了當(dāng)企業(yè)網(wǎng)絡(luò)或內(nèi)部資源發(fā)生變化時，不需要對防火墻的配置做太多的變化，就可以輕松適應(yīng)，避免了管理員的重復(fù)操作。

多種管理途徑

提供即插即用的功能，特別適用于缺乏專有管理員的小型組織，不需要做任何的配置。

提供配置向?qū)?，特別適合于對安全不熟悉的網(wǎng)絡(luò)管理員，只需跟隨向?qū)У奶崾?，即可輕松實現(xiàn)較高的安全要求。

提供純中文的圖形化防火墻管理界面，特別適合于喜歡windows界面的安全管理員，可以實現(xiàn)所有的防火墻管理功能;同時提供防火墻配置的在線備份和恢復(fù)以及防火墻軟件的在線升級功能。

提供命令行管理界面，特別適合于喜歡UNIX、LINUX以及CISCO字符界面配置的管理員，上千條的管理命令，足以幫助管理員適應(yīng)非常復(fù)雜的網(wǎng)絡(luò)結(jié)構(gòu)，保證系統(tǒng)的絕對安全。

液晶顯示(LCD)配置界面(高端設(shè)備提供)，可以幫助管理員直接通過液晶面板察看防火墻的運行狀態(tài)。

提供遠程管理SSH和Telnet管理防火墻功能，可以幫助管理員對防火墻進行遠程維護，避免人力的浪費。

提供集中管理功能，特別適合于具有多臺防火墻的組織，可以集中控制組織的安全狀況，同時減少對管理員數(shù)量和質(zhì)量的要求。充分實現(xiàn)了分布部署、集中管理。

多級管理用戶

防火墻管理系統(tǒng)中有超級管理員，系統(tǒng)配置員，系統(tǒng)操作員;日志管理系統(tǒng)中有日志管理員、日志查看員兩個級別;不同管理級別的劃分可以幫助組織有效地實行分級的管理和制約。

提供SNMP管理功能

這保證了防火墻可以與當(dāng)前通用的網(wǎng)絡(luò)管理平臺兼容，如HP Openview 、Cisco works 等，方便管理和維護?？梢酝ㄟ^這些管理平臺對防火墻的運行狀況進行監(jiān)控，并接收通過SNMP Trap 發(fā)送的報警信息，幫助網(wǎng)絡(luò)管理員找出并糾正TCP/IP 互聯(lián)網(wǎng)中的故障。為了避免由于SNMP 本身的安全性上的缺陷而導(dǎo)致防火墻本身的安全性受到威脅，系統(tǒng)僅允許網(wǎng)管系統(tǒng)查詢信息，而不允許改變防火墻的配置。

提供在線設(shè)備監(jiān)控

可實時監(jiān)控防火墻的性能信息和連接信息，可在線斷開非法連接

支持遠程集中管理

可通過安全的認證及管理信息的加密傳輸實現(xiàn)全局防火墻設(shè)備的集中管理。實現(xiàn)統(tǒng)一的安全策略部署，保證整個系統(tǒng)的安全策略的一致性，提高整個系統(tǒng)的安全強度。

AngellPRO防火墻的主要配置和管理都是基于GUI方式的，管理主機只需安裝專門的管理軟件，就可以在不同主機、不同地域?qū)Ψ阑饓M行配置和管理。

配置文件備份與恢復(fù)

AngellPRO防火墻提供簡單方便的配置文件管理，管理員可進行配置文件的備份和恢復(fù)。用戶可以隨時手工備份防火墻的配置文件，可以將備份結(jié)果下載到本地管理主機中保存，也可以將備份上載回防火墻進行恢復(fù)還原。

一個安全防護體系中，審計系統(tǒng)的作用是記錄安全系統(tǒng)發(fā)生的事件、狀態(tài)的改變歷史、通過該節(jié)點的符合安全策略的訪問和不符合安全策略的企圖，使管理員可以隨時審核系統(tǒng)的安全效果、追蹤危險事件、調(diào)整安全策略。進行信息審計的前提是必須有足夠的多的日志信息。

AngellPRO防火墻提供了非常強大的日志功能，總計包括五種日志內(nèi)容:連接日志、攻擊日志、代理日志、認證日志和配置日志，并且可以對日志的備份、維護、恢復(fù)等都提供了自動化的工具完成。

AngellPRO防火墻日志管理系統(tǒng)界面

基于防火墻日志信息，系統(tǒng)又提供了防火墻日志的審計和報表功能。幾十種標(biāo)準(zhǔn)報表完全適應(yīng)大多數(shù)組織的需求;餅形圖和詳細的日志紀(jì)錄，可以有效地幫助組織分析相關(guān)的安全事件，明察秋毫。

AngellPRO防火墻日志系統(tǒng)統(tǒng)計界面

AngellPRO防火墻支持日志的防火墻本地存儲、遠端日志服務(wù)器存儲、備份存儲等存儲方式。

除此以外，AngellPRO防火墻還提供了不同的日志內(nèi)容、不同事件級別采取不同報警方式的功能。系統(tǒng)提供的告警方式包括:

聲音報警

郵件通知

windows消息

用戶終端

系統(tǒng)緩沖區(qū)

提供多種網(wǎng)管工具，幫助管理員有效追查指定事件的來向，甚至包括對方的聯(lián)系方式，進而徹底查出問題的源頭。

提供了直接和安智科技的售后服務(wù)部門聯(lián)系的方式，幫助管理員在遇到問題的時候可以直接求助于原廠商，獲得更多的技術(shù)幫助。

隨機提供防火墻配置教材光盤一張，管理員可以通過光盤一步一步地學(xué)習(xí)防火墻的相關(guān)知識。

人性化配置管理界面設(shè)計使得防火墻在保證安全、嚴謹?shù)耐瑫r，不失活潑和輕松的感覺，充分體現(xiàn)了安智科技"自由生活從安全開始"的理念。

雙機熱備

支持兩臺防火墻之間的雙機備份有效地保證了可靠性。

在同一個網(wǎng)絡(luò)節(jié)點使用兩個配置相同的防火墻。正常情況下一個處于工作狀態(tài)，為主防火墻，另一個處于備份狀態(tài)，為從防火墻。當(dāng)主防火墻發(fā)生意外宕機、網(wǎng)絡(luò)故障、硬件故障等情況時，主從防火墻自動切換工作狀態(tài)，從防火墻代替主防火墻正常工作，從而保證了網(wǎng)絡(luò)的正常使用。切換過程不需要人為操作和其他系統(tǒng)的參與，切換時間可以用秒計算。同時AngellPRO防火墻還保證了當(dāng)一臺防火墻故障時，這臺防火墻上的連接不需要重新建立就可以透明地遷移到另一臺防火墻上，用戶不會覺察到。

端口冗余

AngellPRO防火墻端口冗余技術(shù)，進行端口冗余時，構(gòu)成邏輯組的防火墻物理端口同時工作，在保證了系統(tǒng)安全性的同時提高了網(wǎng)絡(luò)可用帶寬。當(dāng)邏輯組中的防火墻物理端口出現(xiàn)故障或者網(wǎng)絡(luò)鏈路中斷時，端口冗余功能自動啟用，保證了用戶網(wǎng)絡(luò)無間斷運行，實現(xiàn)了用戶網(wǎng)絡(luò)系統(tǒng)的高可用性。

AngellPro防火墻支持多個出口的負載均衡，也即在一個防火墻中連接多個網(wǎng)絡(luò)出口鏈路，防火墻在這多個出口之間自動進行流量的分配，達到鏈路負載均衡的效果。

同時AngellPro防火墻也可以支持備份路由，即支持多個同樣的路由設(shè)置，一旦主要路由失效或者檢測到該路由不可達后，防火墻會自動走備份路由。

這個功能對有多個出口的單位或者擁有線路備份的用戶相當(dāng)有效，用戶可以做到出口流量的負載均衡或者鏈路的備份，增加系統(tǒng)的可靠性和安全性，但不增加系統(tǒng)的成本和其他費用。防火墻在線仿真(特別適合網(wǎng)絡(luò)安全實驗室和培訓(xùn)) 安智防火墻支持多用戶在線仿真，管理員可以根據(jù)實驗需要產(chǎn)生多個仿真用戶，多個仿真用戶可以同時以GUI、WEB、SSH、TELNET和console等方式登錄到防火墻進行全面配置，每個用戶使用的均是自己的防火墻，全面仿真真實環(huán)境，這對于網(wǎng)絡(luò)安全實驗室環(huán)境和培訓(xùn)環(huán)境特別好，支持多人同時操作，互不干擾。