阅读全部内容

[1.4] AppRock 300 应用防火墙

[字体：大中小]

AppRock 300 应用防火墙

白皮书下载 355K

AppRock应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击，设法得到命令串或逻辑语句的逻辑内容攻击，以及以账户、文件或主机为主要目标的目标攻击。
AppRock应用防火墙安装在传统网络防火墙与应用服务器之间，在ISO模型的第七层上运行。所有的会话信息，包括上行和下行的会话信息，都要流经应用防火墙。下行请求经过应用防火墙，并且在积极模型的情况下，进行政策的解析处理。这就要求应用防火墙安装在缓存服务器的前端，以保证请求的有效性。上行请求经过只允许有效请求通过的应用防火墙，因此避免了有害请求进入服务器。

系统配置

项目	AppRock 300描述
外型尺寸（mm）宽×深×高	482×306×45(mm)
重量	5kg
插槽	PCI扩展
固定接口	1个RS-232配置口 4个以太网口
处理器	2.4GHz
网络吞吐量（Mbps）	200
安全过滤带宽（Mbps）	200
保护服务器台数	3——5台
用户数	不限制
固态存储	128MB
SDRAM	512MB
输入电压/DC	额定电压+5V
工作环境温度	0 ～ 60℃
环境湿度	5～ 90% 不结露
抗冲击	10G峰-峰加速度（11ms）
抗震动	5-17Hz，0.1”双峰位移；17-640Hz，1.5G峰-峰加速度
电磁干扰	符合FCC/VDE A级标准

部署方法

这是最为普通的企业环境防火墙部署案例。利用防火墙将网络分为三个安全区域，企业内部网络，外部网络和服务器专网(DMZ区)。内部网络一般采用私有的IP地址，DMZ的服务器可以采用公网地址，也可以采用私有地址，但是需要在防火墙上做相应的地址转换来保证外部用户对服务器的正常访问。一般常用的安全策略是：外部网络不允许访问内部网络，内部网络用户可以根据不同的权限访问Internet资源；内部用户和外部用户只允许访问DMZ区指定服务器的指定服务。具体的环境如下图：

在Web服务器机房中，对Web服务器群进行应用层保护，防范网站被黑，主页纂改等应用攻击。组网如下：

通过AppRock的VPN功能，可以快速通过互联网建立VPN隧道，同时硬件中的安全防护功能为互连应用提供安全保障，不需要再购买其他安全设备

录入：admin
日期：2006年10月

【评论】【推荐】【打印】

上一篇：[1.3] AppRock 500 应用防火墙
下一篇：[1.5] AppRock 200 应用防火墙