CheckPoint FireWall-1防火墙技术(4)

　　--从向外发送的邮件中剥离Received信息，以达到隐藏内部地址的目的

　　--丢弃大于给定大小的邮件

　　--防病毒扫描

　　HTTP过滤

　　URL资源可以提供定义方案（HTTP、FTP）、方法（GET、POST）、主机（如“*.com”），路径和查询。也可以通过文件指定要过滤的IP地址、服务器列表。

　　支持FTP

　　FireWall-1中的FTP安全服务器提供认证服务和基于FTP命令的内容安全服务。支持PUT、GET、文件名限制、防病毒检查。例如，一旦定义了对FTP“GET”命令制定防病毒检查功能，FireWall-1会自动截获FTP“GET”访问，把传送的文件转发给防病毒服务器，经过防病毒服务器检查后把结果传回给防火墙模块。这一切对用户来说都是透明的。

　　4．加密（FireWall-1的VPN技术）

　　企业、合作伙伴、分公司、移动用户之间的长距离通信已成为商业联系的关键。传统方法中的点对点连接方式既缺乏灵活性，成本又高，无法大规模的使用。随着公共网络的发展，如Internet，作为一种灵活、价格低廉的网间互联工具，已越来越成为企业采用的方法。但如何在公共网络上实现企业信息的安全传输是个关键问题。

　　我们把一个利用了部分公共网络资源组成的私用网络称为虚拟专用网（VPN）。VPN技术在低费用、灵活性方面明显要比传统的定制专用网占优势，Vpn技术的引入，使全球范围内的企业连接提供了高度灵活、安全、可靠、廉价的方法。采用VPN技术，每个专用网只需接入本地的Internet供应商即可。如果要想增加新的连接即简单又价格低廉。但是。接入公共网络又使企业面临安全方面的新问题，要防止未授权的Internet访问、保证信息不被窃取和篡改等。

　　FireWall-1提供160多种预定义协议的可选择、透明的加密算法，允许企业充分利用Internet资源，安全地实现其所有商业和接入需求。FireWall-1提供多种加密方案、密钥管理和内部权威密钥认证机构（Certificate Authority）。

　　安全的VPNs

　　安装了防火墙的网关对基于Internet的网网之间信息传输进行加密，提供安全的VPN技术。VPN中的专用网之间的加密由FireWall-1实施，无需在每一台主机上都安装加密软件。由网关代替受其保护的LAN和一组LAN间的信息加密。在网关后的信息是不加密的。