福建省民政厅网络设计方案(19)

远程安全管理：基于SSL加密信道，配置信息全部加密。

局域网管理：管理员身份认证基于硬件自动完成，使用一次性口令。

串口管理：基于串口的WEB管理方式，极大地方便了管理员的操作。

在线升级及维护

用于防火墙软件模块升级，安全服务升级。

防火墙软件与升级服务包的升级方式：（1）手工升级将升级软件包直接送到管理员手中（2）在线升级，管理员通过安全信道将加密软件取到本地。

工件状态显示

在防火墙前面板上用指示灯显示主要技术参数。

工作状态显示内容：流量显示，入侵报警，阻断报警。其中，流量显示主要是防火墙的网卡上流量情况的显示；入侵报警主要是当有检测到有入侵行为时亮灯报警；阻断报警主要是当有IP地址被阻断时亮灯报警。

联想网御2000防火墙采用多种主要网络安全机制：

多端口结构

网御防火墙2000有三个独立的网络接口，将受控网络从物理上分开，提高了安全保护和性能，同时方便网络连接。

透明连接方式

隐式防火墙，采用全透明连接方式，即：3层和4层交换方式，其IP地址只对管理员可见，对用户不可见，因此用户端不需要修改任何周边网络设备的设置。在全透明模式下工作，实现包过滤、NAT、透明代理等功能。

只有一个用于管理的IP地址，从外网进行远程管理时需要为合法的IP地址，做NAT地址转换时也需要为合法的IP地址。从内网管理时可用保留地址。

多级过滤技术

为了保证系统保护能力，增强控制的灵活性，联想网御2000防火墙采用多级过滤策略，提供基于硬件、网络地址、用户鉴别和控制方式，过滤的层次也是多级别的，在网络层、应用层都有各自灵活的过滤策略。

入侵检测与自动响应

对进出网络的所有数据进行实时检测与响应，当鉴别有入侵攻击企图时，会立刻进行自动阻断，限制连接，及时发出报警通知管理员，并有报警灯提示。