1. 防火墻產(chǎn)品介紹

天融信下一代防火墻NGFW基于天融信自主開(kāi)發(fā)的NGTOS安全操作系統(tǒng)平臺(tái)，以多核硬件架構(gòu)為基礎(chǔ)，分為系統(tǒng)內(nèi)核層、硬件抽象層及安全引擎層。

在安全引擎層內(nèi)，根據(jù)安全功能模塊協(xié)議特性的不同，分為數(shù)據(jù)引擎組與應(yīng)用引擎組。

通過(guò)將引擎組與多核硬件架構(gòu)的完美整合，使NGTOS在系統(tǒng)層面實(shí)現(xiàn)了全功能多核并行流處理。

而在硬件抽象層則可利用多種加速技術(shù)，根據(jù)各個(gè)核心的實(shí)時(shí)負(fù)載情況，將流量以動(dòng)態(tài)的方式均衡到CPU的各個(gè)核心，從而保證了整個(gè)CPU效率執(zhí)行最大化。

NGTOS就是產(chǎn)品的訓(xùn)練系統(tǒng)，幫助天融信下一代防火墻NGFW實(shí)現(xiàn)了性能最大化。

2. 防火墻主流產(chǎn)品

博達(dá)防火墻是上海博達(dá)數(shù)據(jù)通信有限公司的產(chǎn)品。

3. 防火墻 產(chǎn)品

他們是統(tǒng)一威脅管理UTM。

2004年9月，IDC首度提出“統(tǒng)一威脅管理”的概念，即將防病毒、入侵檢測(cè)和防火墻安全設(shè)備劃歸統(tǒng)一威脅管理(Unified Threat Management，簡(jiǎn)稱UTM)新類別。IDC將防病毒、防火墻和入侵檢測(cè)等概念融合到被稱為統(tǒng)一威脅管理的新類別中。由IDC提出的UTM是指由硬件、軟件和網(wǎng)絡(luò)技術(shù)組成的具有專門(mén)用途的設(shè)備，它主要提供一項(xiàng)或多項(xiàng)安全功能，將多種安全特性集成于一個(gè)硬設(shè)備里，構(gòu)成一個(gè)標(biāo)準(zhǔn)的統(tǒng)一管理平臺(tái)。

4. 防火墻產(chǎn)品介紹怎么寫(xiě)

如果你要免費(fèi)的，并且是xp、2003等系統(tǒng)，推薦Windows自帶的個(gè)人防火墻，不過(guò)正確的配置稍微麻煩一點(diǎn)，多看看Windows相關(guān)幫助文檔就是了。能起到不錯(cuò)的防護(hù)效果，比如只打開(kāi)指定的端口，只允許指定的程序和服務(wù)訪問(wèn)網(wǎng)絡(luò)，禁止外網(wǎng)到內(nèi)部的ICMP連接，阻斷某些類型的DDOS攻擊等等。另外推薦幾個(gè)（在網(wǎng)上仔細(xì)找找，也能找到免費(fèi)的號(hào)）：

1、瑞星個(gè)人防火墻。使用簡(jiǎn)單，防護(hù)效果不錯(cuò)，可與瑞星殺毒配合使用。

2、卡巴套裝中的防火墻。與卡巴殺毒配合使用。

3、SSM(systemsafetymonitor)，功能很強(qiáng)，有主動(dòng)防御功能，不過(guò)使用比較復(fù)雜。對(duì)個(gè)人安全防護(hù)來(lái)說(shuō)，上面推薦的幾款防火墻其實(shí)沒(méi)有本質(zhì)的區(qū)別，關(guān)鍵是你自己喜歡哪種，并由此將它用好、用足。

5. 防火墻技術(shù)介紹

您好，防火墻的主要技術(shù)支撐不是加密技術(shù)，防火墻的主要技術(shù)有：

1.Internet網(wǎng)關(guān)技術(shù)

2.網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)（NAT）

3.多級(jí)的過(guò)濾技術(shù)

4.靈活的代理系統(tǒng)

5.透明的訪問(wèn)方式

6.用戶鑒別與加密

防火墻的功能也不僅僅是防止把網(wǎng)外未經(jīng)授權(quán)的信息發(fā)送到網(wǎng)內(nèi)，還有對(duì)有害信息過(guò)濾，攻擊防御，反端口掃描，IP隱身等等的功能。

6. 防火墻產(chǎn)品的分類

防火墻分類1 如果從防火墻的軟、硬件形式來(lái)分的話，防火墻可以分為軟件防火墻和硬件防火墻以及芯片級(jí)防火墻。 第一種：軟件防火墻 軟 件防火墻運(yùn)行于特定的計(jì)算機(jī)上，它需要客戶預(yù)先安裝好的計(jì)算機(jī)操作系統(tǒng)的支持，一般來(lái)說(shuō)這臺(tái)計(jì)算機(jī)就是整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個(gè)人防火墻”。軟件防火墻就 像其它的軟件產(chǎn)品一樣需要先在計(jì)算機(jī)上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過(guò)于Checkpoint。使用這類防火墻， 需要網(wǎng)管對(duì)所工作的操作系統(tǒng)平臺(tái)比較熟悉。 第二種：硬件防火墻 這里說(shuō)的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二 字是針對(duì)芯片級(jí)防火墻說(shuō)的了。它們最大的差別在于是否基于專用的硬件平臺(tái)。目前市場(chǎng)上大多數(shù)防火墻都是這種所謂的硬件防火墻，他們都基于PC架構(gòu)，就是 說(shuō)，它們和普通的家庭用的PC沒(méi)有太大區(qū)別。在這些PC架構(gòu)計(jì)算機(jī)上運(yùn)行一些經(jīng)過(guò)裁剪和簡(jiǎn)化的操作系統(tǒng)，最常用的有老版本的Unix、Linux和 FreeBSD系統(tǒng)。 值得注意的是，由于此類防火墻采用的依然是別人的內(nèi)核，因此依然會(huì)受到OS（操作系統(tǒng)）本身的安全性影響。 傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個(gè)端口，分別接內(nèi)網(wǎng)，外網(wǎng)和DMZ區(qū)（非軍事化區(qū)），現(xiàn)在一些新的硬件防火墻往往擴(kuò)展了端口，常見(jiàn)四端口防火墻一般將第四個(gè)端口做為配置口、管理端口。很多防火墻還可以進(jìn)一步擴(kuò)展端口數(shù)目。 第三種：芯片級(jí)防火墻 芯 片級(jí)防火墻基于專門(mén)的硬件平臺(tái)，沒(méi)有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快，處理能力更強(qiáng)，性能更高。做這類防火墻最出名的廠 商有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS（操作系統(tǒng)）,因此防火墻本身的漏洞比較少，不過(guò)價(jià)格相對(duì)比較高昂。 防火墻技術(shù)雖然出現(xiàn)了許多，但總體來(lái)講可分為“包過(guò)濾型”和“應(yīng)用代理型”兩大類。前者以以色列的Checkpoint防火墻和美國(guó)Cisco公司的PIX防火墻為代表，后者以美國(guó)NAI公司的Gauntlet防火墻為代表。 (1). 包過(guò)濾(Packet filtering)型 包過(guò)濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址、端口號(hào)和協(xié)議類型等標(biāo)志確定是否允許通過(guò)。只有滿足過(guò)濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地，其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。 包 過(guò)濾方式是一種通用、廉價(jià)和有效的安全手段。之所以通用，是因?yàn)樗皇轻槍?duì)各個(gè)具體的網(wǎng)絡(luò)服務(wù)采取特殊的處理方式，適用于所有網(wǎng)絡(luò)服務(wù)；之所以廉價(jià)，是因 為大多數(shù)路由器都提供數(shù)據(jù)包過(guò)濾功能，所以這類防火墻多數(shù)是由路由器集成的；之所以有效，是因?yàn)樗芎艽蟪潭壬蠞M足了絕大多數(shù)企業(yè)安全要求。 在整個(gè)防火墻技術(shù)的發(fā)展過(guò)程中，包過(guò)濾技術(shù)出現(xiàn)了兩種不同版本，稱為“第一代靜態(tài)包過(guò)濾”和“第二代動(dòng)態(tài)包過(guò)濾”。 ●第一代靜態(tài)包過(guò)濾類型防火墻 這 類防火墻幾乎是與路由器同時(shí)產(chǎn)生的，它是根據(jù)定義好的過(guò)濾規(guī)則審查每個(gè)數(shù)據(jù)包，以便確定其是否與某一條包過(guò)濾規(guī)則匹配。過(guò)濾規(guī)則基于數(shù)據(jù)包的報(bào)頭信息進(jìn)行 制訂。報(bào)頭信息中包括IP源地址、IP目標(biāo)地址、傳輸協(xié)議(TCP、UDP、ICMP等等)、TCP/UDP目標(biāo)端口、ICMP消息類型等。 ●第二代動(dòng)態(tài)包過(guò)濾類型防火墻 這類防火墻采用動(dòng)態(tài)設(shè)置包過(guò)濾規(guī)則的方法，避免了靜態(tài)包過(guò)濾所具有的問(wèn)題。這種技術(shù)后來(lái)發(fā)展成為包狀態(tài)監(jiān)測(cè)(Stateful Inspection)技術(shù)。采用這種技術(shù)的防火墻對(duì)通過(guò)其建立的每一個(gè)連接都進(jìn)行跟蹤，并且根據(jù)需要可動(dòng)態(tài)地在過(guò)濾規(guī)則中增加或更新條目。 包 過(guò)濾方式的優(yōu)點(diǎn)是不用改動(dòng)客戶機(jī)和主機(jī)上的應(yīng)用程序，因?yàn)樗ぷ髟诰W(wǎng)絡(luò)層和傳輸層，與應(yīng)用層無(wú)關(guān)。但其弱點(diǎn)也是明顯的：過(guò)濾判別的依據(jù)只是網(wǎng)絡(luò)層和傳輸層 的有限信息，因而各種安全要求不可能充分滿足；在許多過(guò)濾器中，過(guò)濾規(guī)則的數(shù)目是有限制的，且隨著規(guī)則數(shù)目的增加，性能會(huì)受到很大地影響；由于缺少上下文 關(guān)聯(lián)信息，不能有效地過(guò)濾如UDP、RPC（遠(yuǎn)程過(guò)程調(diào)用）一類的協(xié)議；另外，大多數(shù)過(guò)濾器中缺少審計(jì)和報(bào)警機(jī)制，它只能依據(jù)包頭信息，而不能對(duì)用戶身份 進(jìn)行驗(yàn)證，很容易受到“地址欺騙型”攻擊。對(duì)安全管理人員素質(zhì)要求高，建立安全規(guī)則時(shí)，必須對(duì)協(xié)議本身及其在不同應(yīng)用程序中的作用有較深入的理解。因此， 過(guò)濾器通常是和應(yīng)用網(wǎng)關(guān)配合使用，共同組成防火墻系統(tǒng)。 2007-7-13 19:32 回復(fù) 激情小呆 1位粉絲 2樓(2). 應(yīng)用代理(Application Proxy)型 應(yīng)用代理型防火墻是工作在OSI的最高層，即應(yīng)用層。其特點(diǎn)是完全"阻隔"了網(wǎng)絡(luò)通信流，通過(guò)對(duì)每種應(yīng)用服務(wù)編制專門(mén)的代理程序，實(shí)現(xiàn)監(jiān)視和控制應(yīng)用層通信流的作用。其典型網(wǎng)絡(luò)結(jié)構(gòu)如圖所示。 在代理型防火墻技術(shù)的發(fā)展過(guò)程中，它也經(jīng)歷了兩個(gè)不同的版本，即：第一代應(yīng)用網(wǎng)關(guān)型代理防火和第二代自適應(yīng)代理防火墻。 第一代應(yīng)用網(wǎng)關(guān)(Application Gateway)型防火墻 這 類防火墻是通過(guò)一種代理(Proxy)技術(shù)參與到一個(gè)TCP連接的全過(guò)程。從內(nèi)部發(fā)出的數(shù)據(jù)包經(jīng)過(guò)這樣的防火墻處理后，就好像是源于防火墻外部網(wǎng)卡一樣， 從而可以達(dá)到隱藏內(nèi)部網(wǎng)結(jié)構(gòu)的作用。這種類型的防火墻被網(wǎng)絡(luò)安全專家和媒體公認(rèn)為是最安全的防火墻。它的核心技術(shù)就是代理服務(wù)器技術(shù)。 第二代自適應(yīng)代理(Adaptive proxy)型防火墻 它 是近幾年才得到廣泛應(yīng)用的一種新防火墻類型。它可以結(jié)合代理類型防火墻的安全性和包過(guò)濾防火墻的高速度等優(yōu)點(diǎn)，在毫不損失安全性的基礎(chǔ)之上將代理型防火墻 的性能提高10倍以上。組成這種類型防火墻的基本要素有兩個(gè)：自適應(yīng)代理服務(wù)器(Adaptive Proxy Server)與動(dòng)態(tài)包過(guò)濾器(Dynamic Packet filter)。 在“自適應(yīng)代理服務(wù)器”與 “動(dòng)態(tài)包過(guò)濾器”之間存在一個(gè)控制通道。在對(duì)防火墻進(jìn)行配置時(shí)，用戶僅僅將所需要的服務(wù)類型、安全級(jí)別等信息通過(guò)相應(yīng)Proxy的管理界面進(jìn)行設(shè)置就可以 了。然后，自適應(yīng)代理就可以根據(jù)用戶的配置信息，決定是使用代理服務(wù)從應(yīng)用層代理請(qǐng)求還是從網(wǎng)絡(luò)層轉(zhuǎn)發(fā)包。如果是后者，它將動(dòng)態(tài)地通知包過(guò)濾器增減過(guò)濾規(guī) 則，滿足用戶對(duì)速度和安全性的雙重要求。 代理類型防火墻的最突出的優(yōu)點(diǎn)就是安全。由于它工作于最高層，所以它可以對(duì)網(wǎng)絡(luò)中任何一層數(shù)據(jù)通信進(jìn)行篩選保護(hù)，而不是像包過(guò)濾那樣，只是對(duì)網(wǎng)絡(luò)層的數(shù)據(jù)進(jìn)行過(guò)濾。 另 外代理型防火墻采取是一種代理機(jī)制，它可以為每一種應(yīng)用服務(wù)建立一個(gè)專門(mén)的代理，所以內(nèi)外部網(wǎng)絡(luò)之間的通信不是直接的，而都需先經(jīng)過(guò)代理服務(wù)器審核，通過(guò) 后再由代理服務(wù)器代為連接，根本沒(méi)有給內(nèi)、外部網(wǎng)絡(luò)計(jì)算機(jī)任何直接會(huì)話的機(jī)會(huì)，從而避免了入侵者使用數(shù)據(jù)驅(qū)動(dòng)類型的攻擊方式入侵內(nèi)部網(wǎng)。 代理 防火墻的最大缺點(diǎn)就是速度相對(duì)比較慢，當(dāng)用戶對(duì)內(nèi)外部網(wǎng)絡(luò)網(wǎng)關(guān)的吞吐量要求比較高時(shí)，代理防火墻就會(huì)成為內(nèi)外部網(wǎng)絡(luò)之間的瓶頸。那因?yàn)榉阑饓π枰獮椴煌?網(wǎng)絡(luò)服務(wù)建立專門(mén)的代理服務(wù)，在自己的代理程序?yàn)閮?nèi)、外部網(wǎng)絡(luò)用戶建立連接時(shí)需要時(shí)間，所以給系統(tǒng)性能帶來(lái)了一些負(fù)面影響，但通常不會(huì)很明顯。 防火墻分類3 從防火墻結(jié)構(gòu)上分，防火墻主要有：?jiǎn)我恢鳈C(jī)防火墻、路由器集成式防火墻和分布式防火墻三種。 單一主機(jī)防火墻是最為傳統(tǒng)的防火墻，獨(dú)立于其它網(wǎng)絡(luò)設(shè)備，它位于網(wǎng)絡(luò)邊界。 這 種防火墻其實(shí)與一臺(tái)計(jì)算機(jī)結(jié)構(gòu)差不多（如下圖），同樣包括CPU、內(nèi)存、硬盤(pán)等基本組件，當(dāng)然主板更是不能少了，且主板上也有南、北橋芯片。它與一般計(jì)算 機(jī)最主要的區(qū)別就是一般防火墻都集成了兩個(gè)以上的以太網(wǎng)卡，因?yàn)樗枰B接一個(gè)以上的內(nèi)、外部網(wǎng)絡(luò)。其中的硬盤(pán)就是用來(lái)存儲(chǔ)防火墻所用的基本程序，如包過(guò) 濾程序和代理服務(wù)器程序等，有的防火墻還把日志記錄也記錄在此硬盤(pán)上。雖然如此，但我們不能說(shuō)它就與我們平常的PC機(jī)一樣，因?yàn)樗墓ぷ餍再|(zhì)，決定了它要 具備非常高的穩(wěn)定性、實(shí)用性，具備非常高的系統(tǒng)吞吐性能。正因如此，看似與PC機(jī)差不多的配置，價(jià)格甚遠(yuǎn)。

7. 防火墻設(shè)備有哪些品牌

按國(guó)家防火設(shè)計(jì)規(guī)范規(guī)定，防火墻為耐火極限為3.00h不燃體實(shí)體墻，是由不燃燒材料（如燒法磚，厚度不少于200mm的混凝土砌塊等等）施工時(shí)砌筑而成。因此，防火墻為建筑的防火構(gòu)造，沒(méi)有不存在牌號(hào)，當(dāng)然更無(wú)處可查。