新一代智能型防火墙

An Intelligent Access Control Firewall

中网公司新推出的基于智能访问控制技术的防火墙是属于最新第六代的智能防火墙。其主要的特点如下：

1、智能访问控制技术

智能访问控制技术是以智能识别为基础，以包改造和协议改造为手段，可以在包高速转发中执行智能访问控制。智能访问控制成功地解决了前五代防火墙操作的一系列问题。

2、安全防御内核

拒绝服务攻击(DoS)就是攻击者过多地占用共享资源，导致服务器超载或系统资源耗尽，而使其他用户无法享有服务或没有资源可用。DDOS攻击被认为是危害最大的攻击。中网防火墙在内核中支持Anti-DDOS的功能。

除防攻击外，中网智能防火墙还支持防扫描（Anti-Scan），防欺骗（Anti-Spoofing），防入侵（Anti-Intrusion），防篡改（Integrity Assurance）等。

3、三维访问控制技术

基于时间的访问控制

基于用户的访问控制（内核AAA身份认证）

基于网络空间（七层）的访问控制

OSI模型的第一层：网卡控制技术

OSI模型的第二层：MAC防火墙

OSI模型的第三层：智能包过滤（Intelligent Packet Filter）

OSI模型的第四层：协议改造技术（Protocol Normalization）

OSI模型的第五层：会话控制技术

OSI模型的第六层：表现控制技术

OSI模型的第七层：应用控制技术

4、高可用性技术

支持流量分担（Load Sharing）增加带宽，相互热备。支持负载均衡（Load Balance）。支持双机热备 （Take Over），支持RFC2338即VRRP协议。支持双机容错（FailOver）。

5、广泛的应用支持

支持带宽管理（QoS），支持双DNS，支持H.323，支持组播（IGMP），集成VPN，支持FTP，RCMD，RealAudio等功能。

6、自主可控的安全操作系统

Linux是开放源码，但Linux采用的GPL许可证。防火墙厂商采用并修改了Linux，为了保密而不愿意公开自己的代码，这侵犯了Linux的GPL协议。这对防火墙厂商是一个致命的打击。中网防火墙采用专用安全操作系统NOS，是基于BSD系统改造的。BSD比LINUX稳定、安全性高、性能优越，最重要的是BSD的开放源码许可证，准许用户自己改造为商用，而不用公开自己的代码，大大增强的NOS的安全性。中网对操作系统的改造包括：

NOS是一个最小化的安全操作系统（Mini）。

NOS是一个安全内核的网络操作系统（Secure）

NOS是一个加固的网络操作系统（Harden）

NOS是一个优化的网络操作系统（Optimize）

NOS是一个性能最大化的网络操作系统（Performance）

7、强大的管理、健康和审计功能

中网智能防火墙具备集中网络管理平台，具备配置管理、性能管理、故障管理、安全管理、审计管理五大管理域。

中网防火墙提供网络实时监控功能。支持监控防火墙的性能入CPU，内存，网络和硬盘的使用率等信息。支持监控防火墙的状态，并实时报警。支持实时监控，包括性能监控、接口流量监控等。

中网防火墙提供对日志的监控，自动处理，人工或自动导出，数据库导入，查看，查询，显示，报警等功能。支持条件查询。