瑞星防火墙RFW-100+简介

　　瑞星企业级防火墙RFW-100+是一个功能强大、安全性高的混合型防火墙，它集网络层状态包过滤、应用层代理、管理用户的双因子认证、敏感信息的加密传输和详尽灵活的日志审计等多种安全技术于一身，可以根据用户的不同需要，提供强大的访问控制、信息过滤、代理服务和信息的综合分析等功能。

　　通过安装配置瑞星企业级防火墙RFW-100+，可以在内外网之间建立一道牢固的安全屏障，既可以保护内网资源不被外部非授权用户非法访问或破坏，也可以阻止内部用户对外部不良资源的滥用，并能够对发生在网络中的安全事件进行跟踪和审计。

瑞星防火墙RFW-100+主要功能

灵活适用的工作模式
　　 瑞星企业级防火墙RFW-100+支持灵活适用的工作模式，每个接口的工作模式可以单独配置，可以选择网桥模式、路由模式及DHCP模式。

状态包过滤
　　 瑞星企业级防火墙RFW-100+采用了最先进的状态包过滤技术。在核心中维护一个连接链表，记录着相应连接的状态，对请求建立连接的数据包进行更细粒度的检查，检查通过后记录到状态链表中，从而对后续的或是关联的数据包只需检查其是否属于已建立的连接，不需全部进行规则匹配，大大提高了包过滤的效率。

MAC地址绑定
　　 瑞星企业级防火墙RFW-100+支持MAC地址绑定，内网每台主机的IP地址与该主机网卡的物理地址进行一对一的绑定。RFW-100+同时支持手工绑定和自动绑定。

双向网络地址变换
　　 瑞星企业级防火墙RFW-100+支持静态地址变换，动态地址变换及双向网络地址变换。双向地址变换为源地址变换（SNAT）和目的地址变换（DNAT）。

访问时间控制
　　 瑞星企业级防火墙RFW-100+在网络层过滤技术中引入了时刻表的概念，对每一条过滤规则，允许管理员定义一个时间范围，使该条规则只在这一时间范围内起作用。

应用层代理
　　 瑞星企业级防火墙RFW-100+为HTTP、SMTP、 FTP和Telnet等协议（服务）提供了专门的应用代理。

ADSL+PPPoE
　　 瑞星企业防火墙RFW-100+支持PPPoE功能，同时实现了自动拨号，自动断线功能，更加经济地使用网络资源。

DHCP 功能
　　 瑞星企业级防火墙RFW-100+提供DHCP服务。

VLAN支持
　　 瑞星企业级防火墙RFW-100+具备虚拟局域网(VLAN)分组数据交换功能。用户可以通过VLAN设定功能对接口进行VLAN分组，支持IEEE802.1Q协议。

内建入侵检测功能
　　 瑞星企业级防火墙RFW-100+提供内建的入侵检测(NIDS)功能模块，实现入侵检测功能，能够识别大量扫描入侵活动并及时报警，能够有效防止多种DoS（拒绝服务）攻击及常见攻击。

VPN功能模块
　　 瑞星企业级防火墙RFW-100+支持VPN网关功能，RFW-100+提供的VPN服务支持IPSec协议，实现了VPN网关-VPN网关（Gateway-Gateway）的虚拟专用网络服务。

双机热备和负载均衡
　　 瑞星企业级防火墙RFW-100+提供了双机热备和负载均衡功能，从而保证了网络的高性能和高可用性。负载均衡对公司网络的大量访问进行合理分流，避免处理关键业务服务器不能承受较大的负载而出现系统崩溃的情况。

流量统计及控制
　　 瑞星企业级防火墙RFW-100+提供流量统计及控制模块，流量控制提供用户自定义控制规则，从而限制在单位时间内（每周或每月）指定主机IP可以使用的所有流量。同时提供另一个模块可以实时观察防火墙各个接口出入流量图。

实时监控、日志及审计
　　 瑞星企业级防火墙RFW-100+内部的进程监视器实时监控防火墙的运行状态；日志系统提供强大的日志审计功能，并可提供详细的日志分析统计报告。

基本网络攻击防范
　　 瑞星企业级防火墙RFW-100+缺省设置了一些基本规则，不需要用户参与，可以有效防范IP地址欺骗、Ping of death以及Syn flooding等基本网络攻击。

安全管理
　　 瑞星企业级防火墙RFW-100+采用远程管理，管理员必须通过强用户认证才能登录到防火墙，强用户认证使用双因子认证（钥匙口令＋防火墙一次性口令），确保管理员不被假冒。