中网分布式防火墙(Netchina Distributed Firewall)的中央控制台是一款纯软件产品,是分布式防火墙的全网管理、控制和审计中心,负责全网总体安全策略的制定、管理、分发及日志的汇总,对每个IP、每个主机、每个用户、每个网络连接、每个应用进程以及每个时间段进行最细颗粒度
中网分布式防火墙由“中央控制台、Windows防火墙、边界防火墙”三部分组成。
中网分布式防火墙(Netchina Distributed Firewall)的中央控制台是一款纯软件产品,是分布式防火墙的全网管理、控制和审计中心,负责全网总体安全策略的制定、管理、分发及日志的汇总,对每个IP、每个主机、每个用户、每个网络连接、每个应用进程以及每个时间段进行最细颗粒度的控制和监测。强大而灵活的防护功能使得网管的工作更加智能更加全面。
Windows防火墙也是一款纯软件产品,应用于接受中央控制台管理的Windows主机上。它以全网安全为前提,主要功能在于确保使用了PC端软件主机的安全。与传统的PC防火墙“只防外不管内”不同,分布式的Windows防火墙既防外又管内,既保护主机的安全,又保护全网的安全。
边界防火墙是一款软硬结合的产品,用于网络的边界、内部网与外部网之间,以及内部网各子网之间。边界防火墙是分布式防火墙的重要组成部分,边界防火墙保护网络的安全,对内部外出的网络进行控制,也对外部进入的网络连接进行控制。边界防火墙支持用户认证功能,使得整个网络的安全防护体系显得更加全面和可靠。
功能设计
中网分布式防火墙具备以下功能与特点:
全网安全:中网分布式防火墙能够对全网内的每一台主机进行访问控制和监控,对内部进行管理,完全避免了由于内部主机出现问题后对全网的安全破坏,不会出现网络瘫痪的严重问题,最大程度上保证了全网安全。
全网管理:好的安全是建立在好的管理基础上,中网分布式防火墙能够通过定制全网规则,获取全网信息,对网络资源、安全策略和安全架构进行管理。系统且智能的管理功能,大大减轻了网络管理人员的工作负担,同时增强了管理的强度、深度和广度。
等级保护:中网分布式防火墙根据客户的实际情况,按照不同的安全需求,设定不同的组规则,对网络中的每个用户分组管理,实施等级保护策略。
细颗粒度的防护:中网分布式防火墙具有高细颗粒度的安全机制。它不仅功能齐全,而且将防护进行了最大程度的细化,能够对每个IP、每个主机、每个用户、每个进程以及每个时间段进行实时监控与管理。
高可用性:Windows防火墙设有断开网络模式、高安全模式、询问用户模式、高可用模式、放行所有模式等5种模式,每种工作模式下使用相对应的规则,用户可根据不同的情况选择不同的工作模式,最大限度地保证网络的可用性和主机的安全性。
规则自定义:中网分布式防火墙的规则定义分为全网规则、组规则以及单机个性化规则,全网规则由中央进行统一定义和下发;在全网规则的基础上,每个组又可以根据自身组的特殊属性进行更进一步的定义;全网中的每台PC机,在无条件接受中央规则和组规则的基础上,还可以按照本机的需要进行最贴近的规则定义。
日志审计功能:将日志细分为管理日志、联动日志和事件日志,分别进行记录,支持导入导出功能,健全的日志记录给网管管理工作提供了方便。
产品测试
赛迪评测对中网分布式防火墙进行了功能性验证测试,主要测试了中央控制台和Windows防火墙两大部分。
赛迪评测网络通讯实验室对中网分布式防火墙Windows防火墙的工作模式、规则联动、IP规则、应用程序规则、系统设置、联动设置、网络状态、进程信息、IP规则执行日志、应用程序规则执行日志、恢复初始规则和IP规则导入导出这十二个大项共四十三个子项进行了测试,在测试过程中均顺利通过测试。
在对中网分布式防火墙中央控制台的测试过程中,对系统参数设置、网络资源管理、策略管理中心、网络监控功能及日志审计中心这五大项十一子项功能进行了验证性测试,在测试过程中所有验证项目均一次性通过验证,功能稳定有效。
小结
总体来讲,中网分布式防火墙(Netchina Distributed Firewall)采用了一种全新的网络安全防护方案,通过集中控制的中央控制台可以对内网的每一台主机的网络进行有效管理,这种管理方案提供了对内部网络中每个客户机的管理能力,可以在最大限度内对内网进行有效的防护。
摘要:中网分布式防火墙(Netchina Distributed
Firewall)是具有高细颗粒度,能够对全网进行安全访问控制的新型防火墙产品。它能够很好解决传统“边界式防火墙”只防外不管内的缺陷,将安全策略管理与全网监控相结合,从用户管理、计算机管理和网络管理三方面同时入手,三管齐下,为客户提供了功能强大的安全保护机制。(T119)
网友评论