国内防火墙系统大比拼(2)

防火墙系统可以分为基于包过滤（Packet Filter）的防火墙和代理服务型（Proxy Service）的防火墙。包过滤型防火墙在网络层协议入栈时根据预先设定的安全策略检测原始包，对用户完全透明，具有较高的网络性能和更好的应用程序透明性，但不能防止应用层的攻击；相应地，应用层防火墙使全部网络交换都由运行特定服务（FTP、HTTP、SMTP等）的智能防火墙来代理，这种代理提供应用层控制的功能和防止应用层受攻击的保护。NetShine系列防火墙把包过滤和应用代理结合起来，形成混合类型的防火墙系统，提供更高的安全性能。

·完善的访问控制策略：提供基于源地址、目的地址、协议、端口、URL、URL表达式、时段、周期时段等访问控制方式；
·透明的代理服务：用户通过身份认证后可以使用网络层的代理建立透明通道，可以实现细粒度的访问控制。
·基于服务端口的应用访问过滤：支持对Oracle、Sybase、Informix、SQL Server等数据库系统的访问过滤
·多层次的访问权限设置：支持多层次的访问登录权限，为企业或政府的基于行政和职能的管理提供方便。
·基于URL级的细密控制：NetShine提供URL级的检测、统计功能，安全管理员根据检测结果，可以屏蔽某些敏感的网页。

◆ 严格的入侵检测以及防黑客攻击

·NetShine 可以通过扫描数据包检测可能受到的攻击，并发出报警信息。在访问Web资源时，可以根据安全策略从HTTP页面剥离 Java Applet、ActiveX等小程序及 Script等代码。
·Netshine 内置的防黑客攻击模块可检测并有效防止诸如缓冲区溢出、SYN攻击、Ping攻击、IP欺骗等目前黑客常用的攻击手段的攻击。

◆ 内置虚拟专用网

绝大多数的互联网通信受到潜在的攻击，NetShine 系列防火墙内置的VPN功能结合了最有效的加密以及认证技术，确保企事业单位的数据在在互联网络上传输过程中的保密性和完整性，从而使单位员工、分公司、合作伙伴等可以基于互联网络建设一个安全经济的工作环境。利用Netshine VPN，远端用户可以安全、透明地利用互联网络进入企业内部网，无需改变现有的应用程序，也无须对现有的网络进行重组。
Netshine VPN与广泛的行业标准认证和授权系统兼容：符合Ipsec标准，支持IKE、DES、Triple DES（168位加密）、MD5、SHA等业界标准。