 技 术 支 持 |
《百络NP-BFW》系列防火墙常见问题 |
|
 |
| NP防火墙的体系架构 |
网络处理单元
网络处理单元采用网络处理器芯片设计专用网络处理板,内嵌微码运行实时性高的防火墙功能模块。网络处理单元包括网络处理器、存储器、网络接口、PCI接口、引导Flash,通过高速总线连接在一起。防火墙主要功能都在网络处理单元上完成,安全软件存放在网络处理器的指令存储器中,当网络接口收到数据包时,由网络处理器中的微引擎执行。(安全软件主要包括包分类、攻击检查、状态检测、规则检查、内容扫描、地址转换和带宽控制等主要模块。)
主控单元
主控单元是采用通用CPU设计的主控板,用于配置管理网络处理板和运行其他非实时性的安全模块,包括CPU、存储器、Flash、串行接口、网络接口、PCI总线,通过串行接口或网络接口对防火墙进行配置管理。Flash中存放防火墙操作系统,主控单元上电后将防火墙操作系统装载到存储器中执行。
主控单元通过PCI总线与网络处理单元通信。
主控单元上的软件包括控制管理软件和高级安全软件。控制管理软件接收从Web界面和命令行对防火墙传递的配置信息,并转换为网络处理器识别的信息,发送到网络处理单元的控制管理模块,同时接收从网络处理单元的控制管理模块返回的信息。高级安全软件主要是那些对实时性要求不高或在NP中实现会极大影响性能的功能。 |
|
|
| |
|
|
|
|
| 关 键 词 |
|
| 关键词:安全审计,网络监控,邮件监控,上网管理,msn聊天监控,上网监控,流量控制,网页监控 , |
| 邮件备份,上网过滤,网页过滤,管理上网,BT控制,网络监视,上网监视 ,网络监测,禁止MSN, |
| 邮件监测,监控MSN,监控QQ,限制上网,限制聊天,上网限制,聊天限制,控制上网,邮件管理, |
| 网络管理软件,网络管理程序,FTP监控, email监控,流量监控,网络游戏控制 |
|
|
网络监控产品列表