.
公开的主机地址信息,而不会将任何内部网络的 IP 信息发 布到外部网络; 而从内部网络
看,则可依照防火墙上的授权定义访问 Internet 。
-Strong Authentication
IBM Firewall 提供多种方法认证用户 ( Authenticating Users )。 您 可以仅使用口令字 方
式,但是在某些情况下,这种方式不能保证足够安全。 特别是当用户从一个非 安全网络登录
时,偷窃者可以轻易地翻译出该口令字。IBM Firewall 提供了一种Strong Authentication 方
式, 即Secuity Dynamics SecurID 卡。基于Security Dynamics 的方式包括用户 ID 以及
SecurID Card。 当用户从远程登录时,可以从SecurID card 获得口令字。 而口令字每60秒更换
一次,每个口令字仅使用一次,这样,即便网络黑客通过一个开放网络破获了您的口令字,他所
窃取的口令字在 下一次使用时也是无效的。
另外,IBM Firewall 还提供了一组 API,允许用户定义自己的认证技术。
-Hardening (加固操作系统安全性)
在 UNIX 系统及 TCP/IP 协议中,有些服务和协议不具备安全性,当安装防火墙产 品时容
易造成安全策略上的隐患。因此当安装 IBM Firewall 产品时,安装进程将 自动停止相应的应
用程序,用户帐户及系统操作,以确保此时安装防火墙的机器 的本地及网络安全性。
-Virtual Private Network (VPN, 虚 拟 私 有 网 络)
VPN 是一组由一个或多个 IP 安全通道组成的。它允许在两个基于标准的 Firewall 之间的
公共网络 ( 例如 Internet ) 上建立一条安全通道,即将从某个内部网络中发送出的 IP 包在
Firewall 上进行加密,形成新的 IP 包,通过公共网络传送到另一个 内部网络的 Firewall
上,由 Firewall 进行解密,从而借助公共网络构成了一个虚拟和企业专用网。
-Log(日志)
对进出 Firewall 的文件进行管理,并可通过简单网络管理协议(SNMP)报告给 网管软
件,如 Tivoli TME 10 ,由网络管理员监视 Firewall 的情况;同时还可通过 实用程序将系统
记录汇报数据存入关系型数据库,如 IBM 的 DB2 。
支持的平台
IBM Firewall 目前包括基于AIX和Windows NT的两个版本.