防火墙特性与优点说明
1. 天网防火墙工作组型:
天网防火墙工作组级防火墙,是适合中小型企业上网用的防火墙,适用于用户数量规模不大的网络环境(大约有十几到几十台内部工作站)。它包括了基本的防火墙系统,具体功能特性如下:
 自行开发的优良的防火墙内核
在系统设计时参考了NetBSD、OpenBSD、Linux、FreeBSD等系统的体系结构,吸取以上的系统的优点进行系统网络核心的优化处理,同时还针对CPU的计算核心进行了优化处理。能支持到大量的并发连接和高性能的IP Packet处理,我们以纯汇编编写这部分的程序,并充分使用CPU的能力,使程序效率平均提高20%,在某些情况下可以提高60%。
 基于状态检测的包过滤功能
天网防火墙在核心部分实现了基于状态检测的包过滤功能,通过建立连接状态表的方式,提高安全控制表项的轮询速度,从而提高了包过滤系统的性能和安全性。
 具有包过滤功能的虚拟网桥功能,可以支持IPTV等多点广播的网络服务,并且可以网桥与路由混合的工作模式进行工作,方便灵活天网防火墙系统还支持桥接功能,可以实现局域网之间基于数据链路层的连接,满足IPTV等基于多点广播的多媒体应用,而且对于某些已定型的网络结构,可以在不改变网络拓扑的情况下加入防火墙,实现包过滤等应用。
 具有国际首创的DOS防御网关技术,能有效的防止各种类型的DOS攻击
Internet上DOS攻击暴虐一时,由于可以通过使用一些公开的软件进行攻击,它的发动较为简单,同时要防止这种攻击又非常困难。DoS全称是Denial of Service,中文意思是拒绝服务攻击。这种攻击行动使网站服务器充斥大量要求回复的信息,消耗网络带宽或系统资源,导致网络或系统不胜负荷以至于瘫痪而停止提供正常的网络服务。"拒绝服务"的攻击方式为:用户传送众多要求确认的信息到服务器,使服务器里充斥着这种无用的信息。所有的信息都有需回复的虚假地址,以至于当服务器试图回传时,却无法找到用户。服务器于是暂时等候,有时超过一分钟,然后再切断连接。服务器切断连接时,黑客再度传送新一批需要确认的信息,这个过程周而复始,最终导致服务器无法动弹,瘫痪在地。
天网防火墙系统针对各种DOS攻击做出了防御措施。在信息到达网站服务器之前拦截信息,系统可以根据设置智能化地对访问信息进行检查,从而阻挡住Sync Flood, IGMP Nuke, Win Nuke等DoS类型攻击。目前国内同类产品尚无同样功能。
......
