常见网络安全产品（1）

　　 
　　常见网络安全产品
　　目前的网络安全产品，主要分为以下几类：3A(验证/authentication、授权/authorization/和管理/administration)类产品、安全操作系统、安全隔离与信息交换系统、安全WEB、反病毒产品、IDS和弱点评估产品、防火墙、VPN、保密机、PKI等。

其中，防火墙是网络安全的第一道屏障，所占市场最大，安全技术也比较成熟。

　　华为Quidway Eudemon1000

　　Quidway Eudemon1000是新一代硬件高速状态防火墙，不仅支持丰富协议的状态检测及地址转换功能，而且具备强大的攻击防范能力，提供静态和动态黑名单过滤、基于ISPKeeper专利技术的流控等特性，可提供丰富的统计分析功能和分级分类的详细日志。Eudemon1000还可支持QOS特性、VPN等特性，提供完善的组网应用解决方案。

　　Quidway Eudemon 1000防火墙提供标准和扩展的ACL包过滤。支持状态检测、应用代理功能，华为ASPF(Application Specific Packet Filter)技术可实现对每一个连接状态信息的维护监测并动态地过滤数据包，防止地址欺骗、身份伪造等恶意攻击行为；支持对SMTP、HTTP、FTP、RTSP、H.323、SIP以及通用的TCP、UDP应用进行状态监控。

　　防范多种DoS攻击：SYN Flood、ICMP Flood、UDP Flood、Land攻击、Smurf攻击、Fraggle攻击、WinNuke攻击、ICMP重定向或不可达报文、TCP报文标志位不合法、Ping of Death攻击、Tear Drop攻击、IP Spoofing 攻击等。

　　可防范扫描窥探，包括：地址扫描、端口扫描、IP源站选路选项、IP路由记录选项、tracert窥探网络等。

　　支持黑名单过滤恶意主机、过滤假冒的IP地址。

　　支持应用层过滤，提供Java Blocking和ActiveX Blocking保护，提供端口隐藏机制、端口到应用的映射。

　　可按照RADIUS协议规范实现AAA，构建分布式客户/服务器安全访问应用控制。

　　Quidway Eudemon1000防火墙除了支持以太网接口外，还支持多种广域网接口，提供丰富的广域网连接能力。

　　清华紫光比威UF3500防火墙

　　清华紫光比威网络技术有限公司的UF3500防火墙是一款性能好、功能全面的防火墙产品，主要针对大中型企业局域网到公网或企业广域专网的连接。UF3500防火墙的三个接口可分别配置为内网口、DMZ和外部网接口。

　　UF3500防火墙可进行接口自定义：用户可根据实际网络情况，定义各接口属性。比如用户可定义两个外部接口、1个DMZ接口和1个内部接口；也可定义为1个外部接口、1个DMZ接口和两个内部接口。

　　UF3500防火墙可进行带宽控制：用户不仅可以设置最高网络流量，也可针对特定协议指定网络最低流量保障，比如视频会议协议等。即使网络流量很高的情况下，也可保障关键业务的带宽。

　　UF3500防火墙可通过BSSN.VISA（下一代互动式安全网络接口）同紫光比威全系列产品实现安全联动，包括路由器、交换机、入侵检测系统和身份认证系统等；同时也可同其它主流厂商的入侵检测系统实现联动。

　　UF3500防火墙内置特殊站点数据库，用户可选择是否封禁色情、反动和暴力等特殊站点。

　　清华紫光防火墙提供网络隐患扫描模块，管理界面同防火墙集成一体，可对内部网络进行安全评估，提出安全建议。

原文转自：http://www.ltesting.net