ITPub博客

首页 > Linux操作系统 > Linux操作系统 > Netscreen防火墙介绍

Netscreen防火墙介绍

原创 Linux操作系统 作者:bq_wang 时间:2008-11-19 00:13:57 0 删除 编辑

Netscreen防火墙


   
Netscreen防火墙是一种高性能的硬件防火墙,与其它的硬件防火墙相比有本质的区别。其它的硬件防火墙实际上是运行在PC平台上的一个软件防火墙,而Netscreen防火墙则是由ASIC芯片来执行防火墙的策略和数据加解密,因此速度比其它防火墙要快得多。从软件特性上看Netscreen防火墙是状态检测与应用代理混合的防火墙,对于大部份的应用Netscreen防火墙是监测整个通讯状态,如果发现通讯状态不正常便拒绝进入受保护的内部网络,对于FTPH322等通讯状态不好跟踪的服务Netscreen防火墙通过应用代理来确保服务安全。
  Netscreen防火墙有三大功能:
   1、 防火墙
   2、 VPN
   3、 流量分配和负载均衡

  Netscreen防火墙在企业网络中的位置 图一  
 
一、Netscreen防火墙外部特点
   
   Netscreen防火墙有三个以太网接口:DMZ接口、Trust接口、Untrust接口。如图所示,Trust接口连接受保护的内部网,Untrust连接外部网(如Internet),DMZ接口连接公司的对外的服务器如Mail serverWEB Server等。 从安全等级来看,Trust接口安全性最高,DMZ第二,最后是Untrust


二、Netscreen防火墙在企业网络中能实现的安全保护功能。

  1)防火墙
   防黑客攻击。Netscreen防火墙位于内部网和外部网络之间,物理上起着隔离内网和外网的作用。独有的ScreenOS底层操作系统提供了抵抗各种网络攻击的能力;经ICSA的测试Nets-creen防火墙能抵挡已知所有的网络攻击,并且ScreenOS是可升级的。
   网络地址翻译(NAT)。通过NAT将内部不合法的IP地址翻译成外部Untrustd的合法地址,隐藏了内部网络结构,从而使攻击者不易找到攻击目标;同时也将内部的不合法的地址映射成外部合法地址,如netscreen防火墙将WEB Server的内部地址192.168.1.1映射为外部地址202.96.23.11,外部访问202.96.23.11地址实际上就是访问访问192.168.1.1
   访问控制。在防火墙上设置策略,需要的应用或服务打开,如HTTPDNSSMTPFTP等。其它的则不允许通过。这样能大大减少不必要的网络流量及安全风险。

  2)强大的VPN(虚拟专用网)功能 Netscreen能根据不同的需求实现不同的VPN功能,实现方式有两种:
  企业到企业    如图所示:
      
  如果企业有几个不同的网络位于不同的地点,不同网络之间的互访通过Internet进行,在Int-ernet上传输的数据是明文。企业到企业VPN方式就是通过两个Netscreen防火墙将一个企业的两个不同地点的网络连起来,在连接两个网络之间的公网上建立一个VPN加密通道。
  企业到桌面(或用户)
  这种方式就是在用户端的计算机内安装一个由Netscreen提供的VPN的客户端软件,用户通过拨号上网在用户端和公司网络边界上的防火墙建立VPN通道。如图所示:
    
  3)流量控制及负载均衡 Netscreen防火墙能为公司不同部门或不同的服务器分配带宽以保证关键应用服务器或用户的带宽。
流量控制:
    
  假设实际带宽为100兆,可以在防火墙上定义市场部访问Internet的带宽为20兆,财务部访问Internet的带宽为10兆。也可为Internet 访问公司对外的WEB服务器分配带宽。
负载均衡
  

负载均衡实现过程如下:
  企业内部网络有三个WEB服务器,每个服务器内容完全一样,每个服务器的内部IP地址不同。Netscreen防火墙将三个内部地址映射为一个外部地址202.96.23.10Interent的用户在访问外部地址时,防火墙将根据预先设定的算法将外面进来的服务请求转发给其中一台服务器。负载均衡可以最大限度地发挥WEB服务器使用效率,提供最大的访问带宽。

Netscreen防火墙外部特点.jpg

Netscreen防火墙在企业网络中的位置.jpg

负载均衡.jpg

流量控制.jpg

企业到企业.jpg

企业到桌面.jpg

来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/6517/viewspace-497828/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论

注册时间:2007-12-07

  • 博文量
    412
  • 访问量
    1122608