Astaro防火墙基于教育行业的解决方案-科教解决方案.doc

Astaro 防火墙基于教育行业的解决方案 -科教解决方案 防火墙主要用于对网络和系统的保护，它是通过允许或禁止数据包经过网络的不同层来实现的，而网络本身是一个层次结构，因此安全问题也是分层次的。完整的安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。 Astaro防火墙可以在网络层、传输层和应用层上进行数据的安全保护和过滤。 Astaro 是典型的多功能防火墙，涵盖了防火墙的技术和特性，具有防止黑客攻击的能力、防病毒功能、 VPN 功能、网页过滤功能、防垃圾邮件功能。用户根据其网络应用的需求和安全级别的要求，如网络层安全或应用层安全，可以灵活选择包过滤或应用代理，防病毒等功能特性。 防火墙本身具有防黑客的功能，而且由于防火墙本身自带多个以太网口，可以同时连接多个子网段，加上防火墙本身的访问规则设定即可对多个局域网之间的访问进行控制。如果在全城域网出口放置防火墙则可以防止 Internet 或者教育网络之外的用户攻击教育系统网络 ，如果在城域网与校园网接口处放置防火墙则可以将城域网与校园网隔离，防止处本院以外的其他攻击，还可以按照访问规则将本院内部的攻击限定在本学院内部，以免影响其他学院。 防火墙本身作为网关设备，可以对所有网络内部的计算机进行管理，比如IP和 MAC地址绑定可以将内部计算机的 IP地址与本身的网卡 MAC地址进行捆绑，当一台计算机的 IP更改为其他 IP后防火墙将制止它的访问，保障网络照常运行。这样就不需要管理人员一台一台去检查计算机的 IP 了。 由于网络资源多样化，其中有很多不良信息是不希望学生访问的，所以在Astaro 防火墙中有 URL 过滤的功能。网管人员只要将常见的不良信息站点添加到过滤规则中或者添入关键字即可屏蔽掉这些不良站点。 针对某些学校带宽不足的问题， Astaro 具有带宽管理功能，可以针对地址和地址组进行带宽限制，这样可以保证学校内部关键应用的带宽。另外 Astaro还支持带宽借用功能，在主应用带宽有富余的时候其他应用可以借用它的带宽，这样使得整个学校有限的带宽得到了合理的使用。 Astaro 具有地址映射功能，可以将内部网络的一台服务器映射为合法 IP 地址从而提供相应的服务。而且 Astaro 防火墙都可以将日志定向到日志服务器上，将网络访问的细节记录下来。当用户有违规操作 (比如访问了没有过滤掉的不良信息站点