1 状态封包检测
2 封包过滤(acl)
3 服务拒绝攻击防护
4 日志
2.3.2.1 状态封包检测
rx3042h 防火墙使用“ 状态封包检测” 功能,即抽取封包内与状态相关的信息,使用这些信息判断该封包是否安全,并且保存这些信息作为之后判定的依据。它可辨别应用程序并创建动态层,允许动态连接,从而只有被应用程序请求的端口才会开放。这样就为网络提供了一种高度安全且兼具可控性和延展性的解决方案。
2.3.2.2 封包过滤- acl ( 访问控制列表)
acl 规则是网络安全规范的一个基本模块。防火墙是用来监视每一个封包,解码包头中的出入信息,依据这些信息(源地址,目的地址,源端口,目的端口,acl 定义协议),防火墙将作出判断和反应,将不安全的封包过滤阻挡,让安全的封包通过。
acl 是将子网和子网之间进行分隔的有效措施。它可用作网络中的第一道安全防线,将某些特定规则的封包阻挡过滤,从而使内网计算机免受威胁。
rx3042h 内置防火墙的acl 策略支持:
1 基于源地址、目的地址、端口号和协议的过滤行为
2 使用通配符编写过滤规则
3 过滤规则优先级定义
2.3.2.3 dos 攻击防护
rx3042h 防火墙具备了防攻击引擎,可将已知的各种网络攻击手段一一化解。它提供了自动防护功能,阻隔服务拒绝攻击(dos) ,如syn 泛洪,ip 伪装,land,死亡之ping 和所有的重组攻击。例如,rx3042h 的防火墙提供“winnuke”攻击保护,这种攻击方式以远程方式攻击互联网上未受保护的使用windows 操作系统的计算机。rx3042h 防火墙黑提供许多常见的互联网攻击防护,如ip 伪装,死亡之ping,land攻击以及重组攻击。
rx3042h 提供的dos 攻击防护列于下表(表2.1)中:
表2.1 dos 攻击
2.3.2.4 应用层网关(alg)
一些应用程序,如ftp 须通过设置相关参数以开启网络连接。为了使属于这些应用程序的封包通过防火墙到达内网,就需要设置相应的允许规则。如果没有这样的允许规则的话,这些封包就会被rx3042h 的防火墙识别为不安全的封包而被丢弃。由于在防火墙为各种应用程序编写规则(同时不能影响安全性能)并不容易实现,因此,以应用层网关的形式为应用程序解析封包并打开动态连接就成为了一种智能化的解决方案。rx3042h 的nat 功能为常用的应用程序,如ftp,netmeeting 等提供了相应的alg 规则。
2.3.2.5 系统日志
可能会影响到安全的网络事件均被记录在rx3042h 的系统日志文件中。这项日志在简略的记录了网络活动情况,如封包到达时间,防火墙动作描述,以及动作的原因。