网站防护系统

2.地址绑定技术　每一块网卡都具有一个唯一的物理标识号码，也就是网卡的MAC地址，由于MAC地址的唯一性，决定了某一台主机的合法IP地址与其网卡的MAC地址绑定起来的对应关系是唯一的，网站防护系统具有地址绑定功能，可以通过建立起来的合法IP地址与MAC地址的对应关系识破非法用户盗用合法IP地址的阴谋，并拒绝该连接请求。 

3.多端口结构，多协议支持　网站防护系统提供了两个或两个以上的独立的网络接口，将受保护网络从物理上分隔开来，不但提高了安全级别，更方便了网站防护与网络之间的连接；该网站防护除了支持标准的TCP/IP协议，还支持802.1q 和 VOD 各种不同层次的协议标准。 

4.双向网络地址转换技术　实现了从外向内的地址转换（目的地址转换）。利用这种技术可以在网站防护的外网口上绑定多个公有IP地址与局域网上的相应服务器的对应关系，当外面的主机访问网站防护的外网口的某个IP地址时，网站防护系统将来自外部的服务请求转发到局域网内的真正的服务器上。这样就达到了既隐藏了网络内部信息，又可让外部的合法用户访问内部的服务器。 APP软件开发

5.组播路由　传统的网站防护系统在收到网络中的广播或组播数据包时往往不予以转发，使得一部分对组播路由有特殊需求的应用受到限制，网站防护系统支持组播路由技术，网站防护系统可以判断区分网络中的广播或是组播，并根据所配置的策略决定组播数据的通过与否，以满足用户的特殊需求。 

6.内容过滤　网站防护系统支持内容过滤功能和色情防堵功能，能够实现对应用层内容的检测，提高网络的安全性, 内容过滤是在http, ftp和smtp等协议层根据过滤条件对信息流进行控制，使得URL、http携带的Java Applet, JavaScript, ActiveX, Servlet, CGI, PHP, img；电子邮件的subject, to, from和text域；FTP下载和上载文件的内容等可能包含危险信息，如病毒, 色情或非法关键字, 非法操作命令等。因此对内容进行过滤能有效地提高网络的安全性。 

7. 时间段访问控制　网站防护系统在访问规则中加入时间段访问控制，只有在规则设定的时间段内符合策略的数据报文才可能通过网站防护。此项工作极大地方便了系统管理员的管理，提高了访问控制的灵活性。 

8.应用代理　应用代理（Application Proxy）作用在应用层，其特点是完全“阻隔”了网络通信流，通过对每种应用服务编制专门的代理程序，实现监视和控制应用层通信流的作用。实际中的应用代理功能通常由网站防护设备或专用工作站实现。 

9.支持VRRP　支持VRRP（Virtual Router Redundancy Protocol），虚拟路由器冗余协议。该协议用于解决在静态设置默认路由策略的情况下的单点故障问题。 

10.带宽控制　网站防护系统支持带宽控制，通过合理配置、分配带宽资源，使网络资源得到合理、充分的使用，使得网络中的关键用户在带宽资源紧张时也能够高效率的开展工作。 

11.VPN功能　VPN是指虚拟专用网络。实际上是在公众网上建立企业内部网络。在这一问题上，如何保证在公众网上的企业内部信息的安全传输成为关键。对于这一点网站防护系统是采用安全的加密算法和传输体制作保证。这样既减少了建立网络的物理成本，又保证了数据的安全。 

12.双机热备功能　网站防护系统支持双机热备功能，从而提高系统的稳定性和可靠性。两台网站防护分为网站防护主机和网站防护从机，在网站防护主机工作的同时，网站防护从机处于实时监控网站防护主机的工作状态，这时所有对内部网络的保护工作由网站防护主机完成。当网站防护主机因不可抗力而工作异常时，网站防护从机能够及时发现问题并立即接替网站防护主机的工作，并报警通知网络管理员。待网站防护主机故障排除并接入网络后，网站防护主机接管对内网的保护工作，网站防护从机则切换为监视状态，继续侦测网站防护主机的状态。 

13.负载均衡功能　网站防护系统的负载均衡技术采用的是通过网络地址转换（Network Address Translation）将一组服务器构成一个高性能的、高可用的虚拟服务器，我们称之为VS/NAT技术（Virtual Server via Network Address Translation）。通过网络地址转换，调度器重写请求报文的目标地址，根据预设的调度算法，将请求分派给后端的真实服务器；真实服务器的响应报文通过调度器时，报文的源地址被重写，再返回给客户，完成整个负载调度过程。 

 2/3   首页 上一页 1 2 3 下一页 尾页