第 7 章 常见防火墙的选购和应用
有关防火墙方面的知识,在前面几章中已经做了较全面的介绍。大家也许听说过或者使
用 过 一 些 知 名 的 防 火 墙 , 如 Check Point 系 列 防 火 墙 、 Cisco PIX 、 Microsoft ISA
Server、NetScreen 和 Sonicwall 防火墙。这些防火墙从功能上来讲都能实现网络安全防护和
防止黑客入侵,但它们也有各自的特点和应用场合。因此,在进行网络安全设计时,要根据
自己的实际需求选购合适的防火墙产品。本章将介绍防火墙选购和应用方面需注意的有关事
项,也可称之为选购原则。下面就不同厂商防火墙系列产品从背景介绍、功能描述、安装、
配置和管理知识等方面进行介绍。
7.1 Check Point Firewall-1 4.1
Check Point 软件技术有限公司的美国总部位于加州的 Redwood 城,其国际总部位于
以色列的 Ramat-gan。Check Point 公司一直致力于企业级网络安全产品的研发,作为防火
墙软件的巨人,Check Point 公司的产品在网络安全市场上广为人知,Check Point 基本上
相当于防火墙软件的同义词。Check Point 防火墙软件的特点是以状态检查体系结构为基础,
并比包过滤器有很大的发展,它能够在 OSI 模型的所有七层中对通信信息进行分析和筛选。
Check Point 是开放安全企业互联联盟(Open Platform for Security,OPSEC)的组织和
倡导者之一。OPSEC 允许用户通过一个开放的、可扩展的框架集成、管理所有的网络安全
产品。OPSEC 通过把 Firewall-1 嵌入到已有的网络平台(如 UNIX、Windows NT 服务器、
路由器、交换机以及防火墙产品),或把其他安全产品无缝集成到 Firewall-1 中,为用户提
供一个开放的、可扩展的安全框架。
Firewall-1 4.1 是 Check Point 防火墙软件中的一个具体系列,本节将介绍它的各主要组
件部分,它的配置、如何使用管理工具以及使用 Check Point 的 GUI 客户端设定网络目标、
服务和其他配置。
7.1.1 Check Point Firewall-1 4.1 的介绍
Firewall-1 4.1 是一种基于状态检测的防火墙软件,部署在网络出口处,能对进出网络的
访问进行控制,是一个能够集成并管理以下企业安全事项的防火墙。