網(wǎng)絡技術(shù)是從1990年代中期發(fā)展起來的新技術(shù)，它把互聯(lián)網(wǎng)上分散的資源融為有機整體，實現(xiàn)資源的全面共享和有機協(xié)作，使人們能夠透明地使用資源的整體能力并按需獲取信息。資源包括高性能計算機、存儲資源、數(shù)據(jù)資源、信息資源、知識資源、專家資源、大型數(shù)據(jù)庫、網(wǎng)絡、傳感器等。 當前的互聯(lián)網(wǎng)只限于信息共享，網(wǎng)絡則被認為是互聯(lián)網(wǎng)發(fā)展的第三階段。

FireWall-1網(wǎng)絡安全防火墻(4)

    

十、 連接控制

　　FireWall-1的連接控制模塊提供了負載平衡功能，在提供相同服務的多個應用服務器之間實現(xiàn)負載分擔，應用服務器不要求都放在防火墻后面。用戶可選用不同的負載均衡算法：

　　● Server Load——該方法由服務器提供負載均衡算法，需要在應用服務器端安裝負載測量引擎；

　　● Round Trip——FireWall-1利用ping命令測定防火墻到各個應用服務器之間的循回時間，選用循回時間最小者響應用戶請求；

　　● Round Robin——FireWall-1根據(jù)其記錄表中的情況，簡單地指定下一個應用服務器響應；

　　● Random——FireWall-1隨機選取應用服務器響應；

　　● Domain——FireWall-1按照域名最近的原則，指定最近的應用服務器響應。

十一、 路由器安全管理

　　可以通過FireWall-1的管理工作站對企業(yè)范圍內(nèi)的路由器提供集中的安全管理：

　　● 通過圖形用戶界面生成路由器的過濾和配置；

　　● 引入、維護路由器的訪問控制列表；

　　● 記錄路由器事件（需要路由器支持日志功能）；

　　● 在路由器上執(zhí)行通過圖形用戶界面制定的安全策略。

　　FireWall-1可以集中管理以下路由器：

　　● Bay Networks routers, version 7.x - 12.x

　　● Cisco routers, IOS version 9 - 11

　　● Cisco PIX Firewall，version 3.0, 4.0

　　● 3Com NetBuilder, version 9.x

　　● Microsoft RAS(Steelhead) Routers for Windows NT server 4.x

十二、CheckPoint FireWall-1的工作環(huán)境

CheckPoint FireWall-1防火墻支持以下工作平臺及操作系統(tǒng)環(huán)境 

工作平臺	SUN SPARC-Based Systems
	HP PA-RISC 700 & 800
	IBM RS 6000, Power PC
	Intel X86 & Pentium
操作系統(tǒng)	HP-UX 10.X
	Solaris2.5 And Higher, X86
	Windows  NT
	IBM AIX 4.2.1/4.3.0
窗口系統(tǒng)	Windows  NT
	Windows  95
	X11 R5/Open Look(Open Windows3) or X/Motif
磁盤空間	20MB(50Mb for IBM AIX)
內(nèi)存	32MB Recommended

網(wǎng)絡的神奇作用吸引著越來越多的用戶加入其中，正因如此，網(wǎng)絡的承受能力也面臨著越來越嚴峻的考驗―從硬件上、軟件上、所用標準上......，各項技術(shù)都需要適時應勢，對應發(fā)展，這正是網(wǎng)絡迅速走向進步的催化劑。