sonicwall简介

1.网络安全概述

1.1网络安全简述

随着政府上网、海关上网、企业上网、电子商务、网上娱乐等一系列网络应用的蓬勃发展，Internet正在越来越多地离开原来单纯的学术环境，融入到社会的各个方面。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到金融、商务、国防等等关键要害领域。换言之，Internet网的安全，包括网上的信息数据安全和网络设备服务的运行安全，日益成为与国家、政府、企业、个人的利益休戚相关的"大事情"。然而，由于在早期网络协议设计上对安全问题的忽视，以及在使用和管理的无政府状态，逐渐使Internet自身的安全受到严重威胁，与它有关的安全事故屡有发生。这就要求我们对与Internet互连所带来的安全性问题予以足够重视。

网络面临的安全威胁大体可分为两种：一是对网络数据的威胁；二是对网络设备的威胁。这些威胁可能来源于各种各样的因素：可能是有意的，也可能是无意的；可能是来源于企业外部的，也可能是内部人员造成的；可能是人为的，也可能是自然力造成的。总结起来，大致有下面几种主要威胁：

(1) 非人为、自然力造成的数据丢失、设备失效、线路阻断

(2) 人为但属于操作人员无意的失误造成的数据丢失

(3) 来自外部和内部人员的恶意攻击和入侵

前面两种的预防与传统电信网络基本相同（略）。最后一种是当前Internet网络所面临的最大威胁，是电子商务、政府上网工程等顺利发展的最大障碍，也是企业网络安全策略最需要解决的问题。

1.2防火墙

防火墙是设置在被保护网络和外部网络之间的一道屏障，以防止发生不可预测的、潜在破坏性的侵入。

防火墙是指设置在不同网络或网络信任域与非信任域之间的一系列功能部件的组合。通过制订安全策略，它可通过监测、限制、更改跨越防火墙的数据流，尽可能地对外部屏蔽网络内部的信息、结构和运行状况，以此来实现网络的安全保护。防火墙是一个分离器，一个限制器，一个分析器，有效地监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

位于内部网（信任域）和Internet(非信任域)之间的防火墙，如图

在这种情况下，防火墙的主要作用是根据企业的安全策略，实现信息安全服务，保证企业内部网的安全。

1.3防火墙的基本类型

根据防火墙所采用的技术不同，可以将它分为三种基本类型：包过滤型、代理型和全状态检测型。

(1)包过滤型

包过滤型产品是防火墙的初级产品，其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的，数据被分割成为一定大小的数据包，每一个数据包中都会包含一些特定信息，如数据的源地址、目标地址、TC P ／UDP源端口和目标端口等。防火墙通过读取数据包中的地址地信息来判断这些“包”是否来自可信任的安全站点，一旦发现来自危险站点的数据包，防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。

包过滤技术的优点是简单实用，实现成本较低，在应比环境比较简单的情况下，能够以较小的代价在一定程度上保证系统的安全。

但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术，只能根据数据包的来源、目标和端口等网络信息进行判断，无法识别基于应用层的恶意侵入，如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址，骗过包过滤型防火墙。

(2)代理型

代理型防火墙也可以被称为代理服务器，它的安全性要高于包过滤型产品，并已经开始向应用发展。代理服务器位于客户机与服务器之间，完全阻挡了二者间的数据交流。从客户机看，代理服务器相当于一台真正的服务器；而从服务器来看，代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时，首先将数据请求发给代理服务器，代理服务器再根据这一请求向服务器索取数据，然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道，外部的恶意侵害也就很难伤害到企业内部网系统。

代理型防火墙的优点是安全性较高，可以针对应用层进行侦测和扫描，对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响，而且代理服务器必须针对客户机可能产生的所有应用层型逐一进行设置，大大增加了系统管理的复杂性。

(3)全状态检测型

全状态检测型防火墙是新一代的产品，这一技术实际已经超越了最初的防火墙定义。全状态检测型防火墙能够对各层的数据进行主动的、实时的监测，在对这些数据加以分析的基础上，全状态检测型防火墙能够有效地判断出各层中的非法侵入。同时，这种检测型防火墙产品一般还带有分布式探测器，这些探测器安置在各种应用服务器和其他网络的节点之中，不仅能够检测来自网络外部的攻击，同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计，在针对网络系统的攻击中，有相当比例的攻击来自网络内部。因此，全状态检测型防火墙不仅超越了传统防火墙的定义，而且在安全性也超越了前两代产品。

SonicWALL 就是采用全状态检测技术的防火墙。

1.4 SonicWALL 防火墙简介

SonicWALL公司1991年成立于美国加州硅谷，公司股票在NASDAQ上市，股票代码：SNWL。SONICWALL公司致力于网络安全产品的开发、研制、生产和销售，其著名的SonicWALL系列防火墙，采用企业级防火墙的技术，并提供各种企业级功能，功能强大、齐全，价格低廉，是目前世界上性能价格比最高的网络防火墙产品。

SonicWALL 系列防火墙包括TELE3、SOHO3/10、SOHO3/25、SOHO3/50、

SOHO3/无限用户、PRO100、PRO230、PRO330、GX2500、GX6500。SonicWALL系列防火墙以优异的性能和极具竞争力的价格倍受中小企业、电子商务公司和ISP公司的青睐，自问世以来就不断荣获各类专业媒体和权威的大奖（详情请访问：），并被COMPAQ公司选用到NON--STOP互联网解决方案中。到目前为止，已有近38万台的SonicWALL网络安全设备在世界范围内被使用，成为全球销量数量最大，应用最广泛的网络安全硬件产品。