i. 防火墙有几个端口?
1. 2端口:与路由器串联,一进一出,两个端口
2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口
3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个配置端口。
ii. 什么是防火墙吞吐量?
吞吐量,指防火墙的每秒通信量,主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称
100M
防火墙,由于其算法依靠软件实现,通信量远远没有达到
100M
,实际只有
10M
-20M
。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性,90
-95M
,是真正的
100M
防火墙,NS是纯硬件产品。
iii. 什么是防火墙会话数?
会话数,是指防火墙可以同时允许终端访问的最大数量,由于该网络出口必须通过防火墙,因此会话数代表了加有该防火墙的网络可以允许多少个外部的访问。
iv. 什么是防火墙策略?
黑客攻击采用算法进行程序设计,分为多种攻击方式,防火墙之所以防范黑客,原理是根据黑客的算法,设计出相应的防范规则加入防火墙,如果在工作状态下,检测到该访问符合预先设定的判别黑客的防范规则,即禁止改访问,达到防范目的。预先在防火墙内设定的黑客判别规则称为防火墙策略,防火墙策略越多,性能越好,但由于策略越多将导致防火墙运算加大,因此通信量将大幅降低,防火墙策略/防火墙通信量,是相互矛盾的。只用纯硬件防火墙才可以解决以上问题。NS防火墙是纯硬件防火墙。
v. 什么是DMZ,(Trust,UnTrust)?
DMZ(非军事区)=Untrust(非信任区),与军事区和信任区相对应。非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
vi. 什么是NAT?
NAT,地址转换,有了NAT,防火墙可以作为代理服务器,使整个内部网络所用用户可以通过一条线路,一个帐号,同时访问互联网。
vii. 什么是内容过滤
内容过滤,是指对经过防火墙的信息进行监测,可以按照用户需求,禁止带有色情,反动或任何用户希望禁止的信息浏览或被浏览。
viii. 什么是防火墙的安全
黑客攻击需要有 IP地址,防火墙拥有IP地址,因此防火墙本身会遭到黑客攻击,因此如何保护防火墙本身安全是衡量防火墙重要指标,非常关键。NS防火墙采用黑IP,隐藏IP方法实现。