分享到:

防火墙控制BT的几种方法

BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控制BT的几种方法。$$ 1.限制浏览BT网站$$ 针对比较热门的BT网站,在防火墙上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。 $$ 2.禁止访问Tracker服务器$$ 在防火墙的图形管理Syslog(日志)中,可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在防火墙中配置规则,禁止内部用户访问该服务器。$$ Tracker服务器的数量应该远少于热门...  (本文共1页) 阅读全文>>

权威出处: 网络世界2005-05-16
《黑龙江科技信息》2012年26期
黑龙江科技信息

高校校园网智能防火墙应用分析

网络技术的应用带给人们的便利及作用日益彰显,人们对网络的应用形式、速度、程度提出越来越高的需求。同时,因网络应用带来的安全问题也是一个不可忽视的问题,如大量非业务访问使用,网络流量日益增加,由于安全体系及用户安全意识不足导致单位及个人重要信息的泄露,而部署防火墙是构建网络安全体系的必不可少环节,与应用俱进的智能防火墙势在必行。1防火墙1.1防火墙作用。防火墙主要是采用隔离技术,用于在内部网络或专用网与外网或公用网通信时,按照设定的规则进行数据包的过滤。制止非法入侵者进入内部网络,过滤掉不安全的服务和非法用户;防止非法入侵者接近用户的防御体系;限定用户访问特殊站点;为监视网络应用提供有效的手段。通过部署防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。1.2防火墙的种类。根据防火墙的分类标准有多种,从防火墙的网络体系结构来进行的分类,可分以下几种类型的防火墙。1.2.1网络级防火墙。网络级防火墙采用基于源地...  (本文共2页) 阅读全文>>

《科教文汇(上旬刊)》2007年07期
科教文汇(上旬刊)

浅议智能防火墙系统的应用领域和效果

一、智能防火墙的应用领域智能防火墙系统在功能上对传统防火墙进行了扩展,其应用领域除了传统防火墙的网络协议层的控制之外,还可能在以下方面发挥其功效。1.遏制恶意代码传播目前互联网上还充斥着大量通过网页、邮件、聊天攻击、P2P传播的恶意代码。恶意代码指人为编写制造的计算机攻击程序,包括计算机病毒、网络蠕虫、木马程序、僵尸网络、网页恶意脚本、间谍软件等。其种类繁多,破坏力大,对计算机用户和网络资源造成了严重的威害。传统防火墙在这方面作用有限因为其并不能很好的“理解”数据包内容。智能防火墙在这方面有较大的改善。它能利用学习算法高效的发现恶意代码的特征值和传播特性,通过应用层协议分析解析数据包数据的结构化信息,由此进行风险评估,并对内容采取模式匹配,根据结果对数据包进行相应的处理。这样智能防火墙就能在恶意代码通过网络传播的过程中发现行踪,并有效地将它们阻挡在私有网络之外。2.阻隔非法攻击尽管多数防火墙可提供有效的访问控制,但是许多防火墙从...  (本文共1页) 阅读全文>>

《上海电机学院学报》2007年03期
上海电机学院学报

新型智能防火墙的关键技术及特殊应用

防火墙作为网络安全访问控制关键技术之一,主要以软件形式在普通计算机之上运行或以固件形式设计在路由器之中[1],常见的主要有3种:包(分组)过滤防火墙、应用代理服务器和状态监视器。防火墙需要以安全策略设定保护范围,并以防火墙作为唯一出口,由防火墙来过滤数据包。传统防火墙假设,如果防火墙拒绝某些数据包通过,则一定是安全的。而实际上,防火墙根本无法区分、判别通过的数据包是否正常服务与恶意,还要依赖管理员的经验与判断,因此,防火墙技术本身并不能切实解决其网络的安全问题[2]。传统防火墙的关键问题在于黑客已经研究出绕过防火墙策略的方法。利用端口扫描器的探测发现防火墙开放端口、利用攻击和探测程序通过防火墙开放端口穿越防火墙、利用木马程序可以从防火墙的可信任网络发起攻击。最近推出一种新型智能防火墙,可以加强放行数据的安全性,并在保证网络安全的同时保证业务系统正常运行。防火墙从技术及产品开发经历了5个阶段[3]296。第一代防火墙技术与路由器相...  (本文共4页) 阅读全文>>

《信息安全与通信保密》2006年09期
信息安全与通信保密

下一代智能防火墙解决方案SSG

Juniper的UTM之道自从2004年Gartner Group和IDG的调查报告中开始出现“UTM”概念以来,统一威胁管理(UTM)近乎成为近年来信息安全最为热门的话题,很多的人认为UTM可以使一切IT安全问题迎刃而解,尤其是中小企业(SMB)的安全问题。诚然,在UTM问世之前,企业不得不安装多个功能单一的产品,例如防火墙、防病毒网关、防垃圾邮件设备和URL网关等,以防止多种不同的威胁。同时,企业还煞费苦心地采用其他IT解决方案来管理这些平台,这要求员工熟悉不同的接口、命令和特性。安全解决方案的混杂意味着需要购买多种产品,后期开支也不断提高,因此会耗费大量的前期购置和运行预算。而UTM这个理念正好提供了一个一体化的架构,可通过单个操作系统和管理接口满足多种安全需求,从而解决了管理多个功能单一的产品的难题。这使员工无需再花费大量时间去学习新系统,并提高了IT人员阻止攻击的效率。基于这种认识,在对“UTM”设备的这个定义的基础上...  (本文共1页) 阅读全文>>

《计算机安全》2003年12期
计算机安全

新一代智能防火墙

防火墙已经被用户普遍接受,而且正在成为一个主要的网络安全设备。防火墙圈定一个保护的范围,并假定防火墙是唯一的出口,然后防火墙来决定是放行还是封锁进出的包。传统的防火墙有一个重大的理论假设如果防火墙拒绝某些数据包的通过,则一定是安全的因为这些包已经被丢弃。但实际上防火墙并不保证准许通过的数据包是安全的,防火墙无法判断一个正常服务的数据包和一个恶意的数据包有什么不同r因此要求管理员来保证该包是安全的。管理员必须告诉防火墙准许通过什么』既然管理员说必须通过那么防火墙依据你设置的规则来准许该包通过,这样管理员就必须承担策略错误的安全责任。然而传统防火墙的这种假设对网络安全是不恰当的安全效果也不好。把安全责任交给安全管理员实际上并没有解决安全问题。新一代的防火墙应该加强放行数 据的安全性因为网络安全的真实需求是既要保证安全也必须保证应用的正常进行。 本文提出了智能防火墙这种类型的防火墙更聪明更智能克服了传统的防火墙的一管就死一放就乱’‘的...  (本文共3页) 阅读全文>>