爱思软件局域网解决方案

     一、产品概述

　　随着互连网的飞速发展和个人电脑的快速普及，给人们的信息传播和交流带来了新的革命，但同时也为计算机病毒、黑客程序的繁殖泛滥提供了潜在的巨大温床。基于包过滤的传统企业级硬件网络防火墙已是不堪重负，并且其高昂的成本和安装配置的复杂性，更限制了其推广和普及。对网络依赖性越来越大的人们急切的呼吁一种保护个人网络信息安全的新型防火墙。主机网络防火墙应运而生。　　

　　主机网络防火墙有别于企业级硬件网络防火墙，它被直接安装在个人工作电脑中，为该主机提供实时的网络信息安全保护；它不仅仅支持传统企业级硬件网络防火墙基于数据包的过滤，更多的是提供基于应用程序网络连接的过滤，使黑客防范手段更有效、更精确。　　

　　防火墙技术已经由来已久，但传统企业级硬件网络防火墙都面向企业，管理不方便，适用性不高；而个人网络信息安全问题虽然开始日益受到人们的重视，却被软件开发厂商冷落。从目前流行的几种主机网络防火墙可以看出，它们都借鉴于传统企业级硬件网络防火墙构架，过多的依赖于网络拓扑结构，不仅不便于管理、不适用，功能也不够强大。如何才能更好更方便的保护个人信息安全呢？重庆爱思软件技术有限公司基于此而开发了一款功能强大而开放的主机网络防火墙——爱思红墙主机网络防火墙。　　

　　“爱思红墙主机网络防火墙”产品线有：　　

　　爱思红墙主机网络防火墙个人版：面向普通，界面简洁，使用方便；

　　爱思红墙主机网络防火墙专业版：面向专业，具有开放的规则库和详尽的日志功能；

　　爱思红墙主机网络防火墙网络版：面向企业用户，支持网络集中管理。

　　红墙主机网络防火墙专业版的典型应用如下所示。

　　如不作特殊说明：下文的“红墙主机网络防火墙”指“红墙主机网络防火墙专业版”。　　

　　图1.1：RedWall专业版典型应用示意

　　二、功能介绍]

　　爱思红墙主机网络防火墙在Ethernet/TcpIp环境下，可以非常稳定的工作在Windows 98se/Me/2000/Xp系列平台上，时刻坚守在保卫个人网络信息安全的岗位上。　　

　　爱思红墙主机网络防火墙的功能主要表现在如下几个方面：　　

　　基于网络数据报的过滤；

　　基于网络连接的过滤；

　　常见木马过滤；

　　反常见网络攻击；

　　Url/Email安全等；

　　开发式安全策略规则库；

　　系统自身安全等。

　　2.1.功能一：数据包过滤

　　爱思红墙主机网络防火墙可以根据自定义的开放性安全策略规则库过滤网络数据包，包括Tcp、Udp、Icmp。　　

　　Tcp/Udp数据包按Secure+Ip+Port+Direction+Action进行条件过滤；对于没有匹配到规则的数据包，系统提供阻塞和通过的解决方案。　　

　　Icmp数据包按Secure+IP+Type+Code+Direction+Action进行条件过滤；对于没有匹配到规则的数据包，系统提供阻塞和通过的解决方案。

　　2.2.功能二：连接过滤和认证

　　爱思红墙主机网络防火墙可以根据自定义的开放性安全策略规则库过滤网络连接。针对不少木马利用Udp发送数据，红墙对Udp也进行了连接过滤。对于没有允许的连接，红墙将提示用户对此连接进行强大的认证。　　

　　基于应用程序的网络连接按Secure+AppName+Ip+Port+Direction+Action进行过滤；对于没有匹配到规则的网络连接，系统提供三种解决方案：　　

　　认证：红墙主机网络防火墙将提示用户对此连接进行认证，同时挂起相关的线程；

　　阻塞：直接阻塞；

　　通过：直接通过。

　　2.3.功能三：服务过滤和认证

　　由于大多