|
|
诺基亚一贯致力于提高终端用户的体验,提供个人化和稳健的网上交易。诺基亚的网
络安全及 VPN 产品种类丰富,能够适合不同的性能和价格需要,为形形色色的网络提供
确实的安全保障,不论是小型企业单位,还是大型的互联网数据中心。诺基亚为客户提供
丰富的产品、多样的解决方案和优异的世界级全球支持服务,充分满足客户的各种安全需
要,以确保企业机构和管理服务提供商的网络即安全又可靠。
• 采用硬件防火墙,便于机架安装,符合国际通用的电气标准Nokia 防火墙为基于网
络处理器 NP 的硬件防火墙,标准 19 英寸设备,便于机架安装,符合国际通用的电气标
准。
• 防火墙的可升级性,更新的操作系统或软件必须支持以往的平台, Nokia 防火墙操
作系统为安全路由操作系统 IPSO ,其防火墙应用系统为 CheckPoint 系列,均有良好
的可升级性,更新的操作系统或软件支持以往的平台。
• 防火墙的兼容性,是 OPSEC 组织的成员,和世界大多数厂家产品有良好的兼容性
OPSEC ( Open Platform for Security )是 Nokia 、 CheckPoint 等公司倡导成立
的国际安全组织。 OPSEC 它是当今全球网络安全方面最权威、代表最广泛的组织,是国
际安全厂家及组织的联盟,它们之间提供 SDK 级别的互通互联特性,既它们之间的产品
可以通过这个标准的 SDK 接口进行互通。 OPSEC 目前已经有超过 325 个厂家的加入,
各厂家包括了信息安全的各个领域,包括:防火墙,入侵检测,包括 ISS , Enterasys
等,内容安全, PKI ,认证,管理, 审计。目前为止, OPSEC 有包括 300 多家经过
严格授权的、致力于网络安全各方面研究的软件和硬件合作厂商。它以成为网络安全开放
式平台事实上的标准。
如,入侵检测采用 SAMP ( Suspicious Activity Monitorng Protocol ), SAMP
API 定义了入侵检测应用同 VPN-1/Nokia 防火墙 通信的接口。入侵检测引擎使用 SAMP
来识别网络中的可疑行为,并通知防火墙处理。另外 SAMP 应用可以使用其他 OPSEC 接
口和 API 来发送日志、告警和状态信息到 VPN-1/Nokia 防火墙 管理服务器。
因此,采用 Nokia 的防火墙,就可以非常顺利的与其他信息安全产品良好的进行集成,
从而建立一个完整的信息安全系统。
• Nokia 全系列的防火墙均采用 Nokia 独有的运营商级安全操作系统 IPSO 。该操
作系统专门对其进行了优化,不但提高了运行的性能,关键是提高了安全性。一般的开放
操作系统拥有许多的网络服务,远程服务,而且可能存在一般用户不知道的漏洞,这对防
火墙自身的安全是很大的威胁。 NOKIA IPSO 操作系统从设计上做了大量的安全加强,保
证防火墙自身的安全。 IPSO 不带有任何不必要的 2 进制代码和库结构,是一个安全紧
凑的操作系统;IPSO 操作系统覆盖了已知的各种漏洞,并且不断致力于发现和覆盖新的
漏洞。在美国信息周刊 (Information Week) 组织的操作系统的安全漏洞研究中,基于
Windows 的操作系统被发现至少 47 个安全漏洞,基于 Linux 的操作系统有超过 50 个
安全漏洞,而 IPSO 未被发现有任何安全漏洞。其原因正是因为 IPSO 是 Nokia 专门为
安全应用所设计开发的操作系统。
• 防火墙需能够支持通常的路由模式,也支持不需要改变现有网络拓朴结构的透明模式
,而且需能够同时支持路由模式与透明模式Nokia 防火墙支持路由模式、 NAT 模式及透
明模式三种工作方式。并且三种模式可同时工作。
支持以下一些常用协议: OSPF 、 RIP 、 RIPII (路由协议) ,BGP-4,ARP,
TCP/IP,IPX 、 NETBEUI 、 H.323v1/v2 , UDP, ICMP, DHCP, HTTP, RADIUS,
IPSec, MD5,SHA-1, DES, 3DES, IKE ,数字证书( X.509 V3 )
Nokia 防火墙支持上述协议。 |
|
IP卡
狗仔卡
发表于 2007-11-22 19:20:11
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
楼主