防火墙的功能总结（防火墙功能特性）

·基于特征字的识别技术

·基于应用层网关识别技术

·基于行为模式识别技术

安全接入控制网关（Security Access Control Gateway，简称SACG）：控制终端 的网络访问权限，对不同的用户，不同安全状况的用户开放不同的权限

·提供冗余备份功能

·统一设备.上所有接口的主备状态

·同步防火墙之间会话信息即配置信息

·IP-Link自动侦测的侦测结果可以被其他特性所引用，主要应用包括:

• 应用在静态路由中
• 应用在双机热备份中

·配合eLog日志软件，可以为用户提供清晰网络日志和访问记录

·网络攻击主要分为四大类：

• 流量型攻击
• 扫描窥探攻击
• 畸形报文攻击
• 特殊报文攻击

·报文统计

• 对于防火墙来说，不仅要对数据流量进行监控，还要对内外部网络之间的连接发起情况进行检测，因此要进行大量的统计、计算与分析

·防火墙对报文统计结果的分析有如下两个方面:

• 专门的分析软件事后分析日志信息
• 防火墙实时完成一部分分析功能

·黑名单

• 黑名单是一个IP地址列表。防火墙将检查报文源地址，如果命中，丢弃所有报文
• 快速有效地屏蔽特定IP地址的用户

·创建黑名单表项，有如下两种方式：

• 通过命令行手工创建
• 通过防火墙攻击防范模块或IDS模块动态创建

·负载均衡。

• 将访问同一个IP地址的用户流量分配到不同的服务器上

·负载均衡采用以下技术，将用户流量分配到多台服务器:

• 虛服务技术
• 服务器健康性检测
• 基于流的转发

即通过指定算法，将数据流发送到各个真实服务器进行处理

·SA (Service Awareness)，即业务感知技术。使用SA知识库中的

规则，对P2P、VoIP、 Video等 多种应用数据，可以对识别的网络

流量进行允许通过、阻断、限制连接数和限速等控制动作

·吞吐量:防火墙能同时处理的最大数据量

·有效吞吐量:除掉TCP因为丢包和超时重发的数据，实际的每秒传输有效速率

·定义：数据包的第一个比特进入防火墙到最后-个比特输出防火墙的时间间隔指标，是用于测量防火墙处理数据的速度理想的情况

·定义：指每秒钟可以通过防火墙建立起来的完整TCP连接