扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一、产品概述
随着互连网的飞速发展和个人电脑的快速普及,给人们的信息传播和交流带来了新的革命,但同时也为计算机病毒、黑客程序的繁殖泛滥提供了潜在的巨大温床。
基于包过滤的传统企业级硬件网络防火墙已是不堪重负,并且其高昂的成本和安装配置的复杂性,更限制了其推广和普及。对网络依赖性越来越大的人们急切的呼吁一种保护个人网络信息安全的新型防火墙。主机网络防火墙应运而生。
主机网络防火墙有别于企业级硬件网络防火墙,它被直接安装在个人工作电脑中,为该主机提供实时的网络信息安全保护;它不仅仅支持传统企业级硬件网络防火墙基于数据包的过滤,更多的是提供基于应用程序网络连接的过滤,使黑客防范手段更有效、更精确。
防火墙技术已经由来已久,但传统企业级硬件网络防火墙都面向企业,管理不方便,适用性不高;而个人网络信息安全问题虽然开始日益受到人们的重视,却被软件开发厂商冷落。从目前流行的几种主机网络防火墙可以看出,它们都借鉴于传统企业级硬件网络防火墙构架,过多的依赖于网络拓扑结构,不仅不便于管理、不适用,功能也不够强大。如何才能更好更方便的保护个人信息安全呢?重庆爱思软件技术有限公司基于此而开发了一款功能强大而开放的主机网络防火墙——爱思红墙主机网络防火墙。
“爱思红墙主机网络防火墙”产品线有:
爱思红墙主机网络防火墙个人版:面向普通,界面简洁,使用方便;
爱思红墙主机网络防火墙专业版:面向专业,具有开放的规则库和详尽的日志功能;
爱思红墙主机网络防火墙网络版:面向企业用户,支持网络集中管理。
红墙主机网络防火墙专业版的典型应用如下所示。
如不作特殊说明:下文的“红墙主机网络防火墙”指“红墙主机网络防火墙专业版”。
图1.1:RedWall专业版典型应用示意
二、功能介绍]
爱思红墙主机网络防火墙在Ethernet/TcpIp环境下,可以非常稳定的工作在Windows98se/Me/2000/Xp系列平台上,时刻坚守在保卫个人网络信息安全的岗位上。
爱思红墙主机网络防火墙的功能主要表现在如下几个方面:
基于网络数据报的过滤;
基于网络连接的过滤;
常见木马过滤;
反常见网络攻击;
Url/Email安全等;
开发式安全策略规则库;
系统自身安全等。
2.1.功能一:数据包过滤
爱思红墙主机网络防火墙可以根据自定义的开放性安全策略规则库过滤网络数据包,包括Tcp、Udp、Icmp。
Tcp/Udp数据包按Secure+Ip+Port+Direction+Action进行条件过滤;对于没有匹配到规则的数据包,系统提供阻塞和通过的解决方案。
Icmp数据包按Secure+IP+Type+Code+Direction+Action进行条件过滤;对于没有匹配到规则的数据包,系统提供阻塞和通过的解决方案。
2.2.功能二:连接过滤和认证
爱思红墙主机网络防火墙可以根据自定义的开放性安全策略规则库过滤网络连接。针对不少木马利用Udp发送数据,红墙对Udp也进行了连接过滤。对于没有允许的连接,红墙将提示用户对此连接进行强大的认证。
基于应用程序的网络连接按Secure+AppName+Ip+Port+Direction+Action进行过滤;对于没有匹配到规则的网络连接,系统提供三种解决方案:
认证:红墙主机网络防火墙将提示用户对此连接进行认证,同时挂起相关的线程;
阻塞:直接阻塞;
通过:直接通过。
2.3.功能三:服务过滤和认证
由于大多黒客程序都是注册一个服务端口,爱思红墙主机网络防火墙特进行了服务过滤和认证。用户可以根据自定义的开放性安全策略规则库对服务进行过滤,对于没有允许的服务,红墙将提示用户对此服务进行强大的认证。
网络服务过滤按Secure+AppName+Protocol+Port+Action进行。对于没有匹配到规则的网络服务,系统提供三种解决方案:
认证:红墙主机网络防火墙将提示用户对此服务进行认证,同时挂起相关的线程;
阻塞:直接阻塞;
通过:直接通过。
2.4.功能四:可信赖应用程序过滤和认证
爱思红墙主机网络防火墙的又一大核心功能。对于伪装成一般程序的黒客程序,爱思红墙也可以用户可以根据自定义的开放性安全策略规则库对服务进行过滤,对于没有被设置为可信赖的应用程序,红墙将提示用户对此应用程序进行强大的认证。
可信赖应用程序过滤按Secure+AppName+Action进行。对于没有匹配到规则的企图访问网络的应用程序,系统提供三种解决方案:
认证:红墙主机网络防火墙将提示用户对此应用程序进行认证,同时挂起相关的线程;
阻塞:直接阻塞;
通过:直接通过。
对于通过了认证的应用程序,红墙主机网络防火墙将存储一个校验值,此值将作为下一次认证的凭据。
2.5.功能五:防常见木马等黒客程序
爱思红墙主机网络防火墙对常见的木马等黒客程序同样有着强大过滤能力。用户也可以根据自定义的开放性安全策略规则库对黒客程序进行过滤。
红墙采用了双向防木马等黒客程序的技术。对于连出和注册为网络服务的黒客程序,必须经过严格的认证;对于连入的黒客程序,红墙提供了自定义的开放性安全策略规则以对其进行过滤。过滤条件为:Secure+Ip+Port+Action。对于没有匹配到规则的企图进入系统的外来连接和数据包,系统提供了两种解决方案:
阻塞:直接阻塞;
通过:直接通过。
同时,红墙日志管理系统将提供详细的日志信息。
2.6.功能六:网络连接监控
对于系统已经建立的网络连接,爱思红墙主机网络防火墙从系统底层对它们进行监控。对于不正常的连接,用户可以随时通过红墙进行切断。
和流行的防火墙不同,红墙仅仅切断这个网络连接而不关闭应用程序,以保证系统的正常运行。
网络连接监控可以提供的数据为Date+Time+AppName+Ip+Port。
2.7.功能七:网络服务监控
和网络连接监控一样,对于系统已经注册的网络服务端口,爱思红墙主机网络防火墙从系统底层对它们进行监控。对于不正常的网络服务端口,用户可以随时通过红墙进行关闭。
对于Windows9x系统,红墙提供直接关闭网络服务端口的方法;而对于WindowsNt系统,红墙提供关闭网络服务应用程序的方法。
网络服务监控可以提供的数据为Date+Time+AppName+Protocol+Port。
2.8.功能八:单机网络流量监视
爱思红墙主机网络防火墙可以监视单机网络流量。
流量分为发出和进入的数据,具体按经过NDIS层的数据量来算。
2.9.功能九:反IGMP/ICMP/IP碎片等一般网络攻击
对于常见的网络攻击,爱思红墙主机网络防火墙都提供了解决方案,如反IGMP攻击,反ICMP攻击,反IP碎片攻击。
解决方案具体如下:
反IGMP攻击:直接阻塞外来的IGMP数据包;
反ICMP攻击:直接阻塞外来的ICMP数据包;
反IP碎片攻击:直接丢弃非法的Ip碎片数据包。
2.10.功能十:反端口扫描
反端口扫描是爱思红墙主机网络防火墙的又一核心功能。在Windows 9x平台下,红墙主机网络防火墙可以模拟任意不存在的端口而欺骗端口扫描者。对于任意平台下,当出现端口扫描事件时,红墙告警系统都会提示用户。
爱思红墙主机网络防火墙只提供反Tcp端口扫描。对于Windows9x的用户来说,红墙会自动模拟不存在的Tcp服务端口以欺骗端口刺探者。对WindowsNt用户来说,红墙会自动报警,如果发现非法的外来连接。
2.11.功能十一:Web内容安全检测
爱思红墙主机网络防火墙支持Web内容安全检测,可以进行Cookie/Java Applet/ActiveX过滤。
红墙的Web内容检测是简单而有效的。对于启动安全检测功能的系统,红墙会重组Web页面内容,以清除相应的不安全的内容,如Cookie等。
对于本地缓存的一些页面,红墙将不能过滤。
2.12.功能十二:Url过滤
爱思红墙主机网络防火墙支持Url过滤,用户可以设置不访问一些类型的网站,如黄色网站等。
红墙对Url进行通配符过滤。用户可以设置想过滤的一些网站或一类网站;也可以设置仅仅想看到的一些网站。通配符号为“*”,分割符号为“;”。例如,如果您不想访问Url包含“Sex”的网站,可以这么设置:
过滤因子:*sex*
通过因子:*
因子中不分大小写。
2.13.功能十三:EMail附件安全检测
电子邮件附件渐渐变成了黒客程序的最重要的传播途径,对此,爱思红墙主机网络防火墙特提供了Email附件安全检测。
红墙采用了修改后缀的方案,将一些带有敏感后缀的附件改名为爱思邮件防护系统认识的后缀,以免这些后缀的附件的自动运行。修改后的附件需要爱思邮件防护系统进行还原检测。
修改的后缀对照表如下:
格式:{爱思邮件防护系统后缀,原始后缀,原始后缀描述}
{.i0,.JS,JScript File},
{.i1,.VB,VBScript File},
{.i00,.ADE,Microsoft AccessProject Extension},
{.i01,.ADP,Microsoft Access Project},
{.i02,.BAS,Visual Basic Class Module},
{.i03,.BAT,Batch File},
{.i04,.CHM,Compiled HTML Help File},
{.i05,.CMD,Windows NT Command Script},
{.i06,.COM,MS-DOS Application},
{.i07,.CPL,Control Panel Extension},
{.i08,.CRT,Security Certificate},
{.i09,.EXE,Application},
{.i10,.HLP,Windows Help File},
{.i11,.HTA,HTML Applications},
{.i12,.INF,Setup Information File},
{.i13,.INS,Internet Communication Settings},
{.i14,.ISP,Internet Communication Settings},
{.i15,.JSE,JScript Encoded Script File},
{.i16,.LNK,Shortcut},
{.i17,.MDB,Microsoft Access Application},
{.i18,.MDE,Microsoft Access MDE Database},
{.i19,.MSC,Microsoft Common Console Document},
{.i20,.MSI,Windows Installer Package},
{.i21,.MSP,Windows Installer Patch},
{.i22,.MST,Visual Test Source File},
{.i23,.PCD,Photo CD Image},
{.i24,.PIF,Shortcut to MS-DOS Program},
{.i25,.REG,Registration Entries},
{.i26,.SCR,Screen Saver},
{.i27,.SCT,Windows Script Component},
{.i28,.SHS,Shell Scrap Object},
{.i29,.URL,Internet Shortcut (Uniform Resource Locator)},
{.i30,.VBE,VBScript Encoded Script File},
{.i31,.VBS,VBScript Script File},
{.i32,.WSC,Windows Script Component},
{.i33,.WSF,Windows Script File},
{.i34,.WSH,Windows Scripting Host Settings File}
2.14.功能十四:开放性安全策略规则库
和传统和现在流行的防火墙不同,爱思红墙主机网络防火墙提供了强大的开放性安全策略规则库。用户可以自定义、修改任意规则。
规则完全揉和了TcpIp协议的所有细节,并另外加入了Secure、AppName、Direction、Action、Result等开放性安全策略细节。用户完全可以定义自己想定义的任意规则,而不必拘泥于系统自带的原始规则库。同时,红墙支持用户自定义高中低规则库。
红墙主机网络防火墙集成了规则编辑器,通过它,用户可以方便自定义规则。
2.15.功能十五:系统自身安全检测
爱思红墙主机网络防火墙系统采用模块化设计,并实现了双进程自检功能,当系统受到非法攻击而导致一部分非法关闭时,系统的另一部分会自动检测以重新启动被非法关闭的那一部分,这使得系统自身安全性能大大加强。
三、产品特点
3.1.完整的产品线
爱思红墙主机网络防火墙个人版:面向普通,界面简洁,使用方便;
爱思红墙主机网络防火墙专业版:面向专业,具有开放的规则库和详尽的日志功能;
爱思红墙主机网络防火墙网络版:面向企业用户,支持网络集中管理。
3.2.优良的性能
3.2.1.Windows 98Se/Me
爱思红墙主机网络防火墙在Ethernet/TcpIp环境下,可以非常稳定的工作。支持拨号、大流量等工作环境。
3.2.2.Windows 2000/Xp
爱思红墙主机网络防火墙在Ethernet/TcpIp环境下,可以非常稳定的工作。支持拨号、大流量等工作环境。支持网卡的动态拔插等恶性操作
3.3.灵活而独到的可管理性
即使用户不登陆计算机,爱思红墙主机网络防火墙也将保护您的计算机信息安全。系统提供多达5中规则,用户可以灵活管理。
3.4.强大的技术支持
在线升级,升级规则库和系统主程序。
3.5.高度的安全性
自我保护、内外网隔离、个人隐私保护、电子邮件保护、反端口扫描、木马防范。
四、运行环境
4.1.硬件环境
CPU:PII以上或者其他兼容处理器;
内存:64M以上;
硬盘剩余容量:10M以上。
4.2.软件环境
操作系统:Windows 98Se、Windows Me、Windows 2000、Windows Xp;
网络环境:Ethernet/TcpIp。
五、应用示例
注意:
1、需要进行保护的个人电脑,每台都要装RedWall Pro(爱思红墙主机网络防火墙专业版);2、对于网管(或者其他类似设备),如果不办公或者娱乐,不必装RedWall Pro;3、所有RedWall Pro都需要单独到SmartUpdate Server(爱思智能升级服务器)上进行升级。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。