| 1 | 使用 Stateful Inspection 技術的防火牆,結合封包過濾 (Packet Filtering) 與應用閘通道(Application Gateway) 的技術。 |
| 2 | 通過 ITSEC E3 安全等級與 ICSA 認證。 |
| 3 | 完善的圖形使用者介面 (GUI) 及支援遠端管理,可透過 Win98 或 WinNT 或 X-Windows 管理企業內部所有的防火牆,應用獨特的三層式架構,企業保全策略可集中管理,可自動應用於無限多數目的 Firewall-1 防禦主機上。 |
| 4 | GUI 設定功能可針對來源位址、目的位址及網路服務功能定義交叉混合過濾規則,並且對於以上三種設定欄位可提供新增、刪除、否定 (NOT) 功能,以便簡化規則。 |
| 5 | 可將所有相關單位防火牆的安全政策集中定義後,分送到各個分單位執行安全政策。 |
| 6 | 針對特定過濾之封包,提供接受 (Accept),拒絕 (Reject) 及丟棄 (Drop) 之設定選擇功能。 |
| 7 | 提供規則檢查功能,以確保各規則間沒有邏輯上相互衝突之錯誤。 |
| 8 | 可將安全規則隱藏,無效的規則不須從政策中移除,簡化管理。 |
| 9 | 具備網路元件定義功能:管理者可依實際需求,定義所要過濾或管理的網路元件,如主機、網路或次網路、Domain、路由器等,並提供群組 (Group) 管理的功能,可將重要監控的網路元件,定義特訂群組,簡化安全規則的設定 |
| 10 | 可依封包來源、目的地、網路服務程序及每日/周時間制訂安全規則 |
| 11 | 適用所有的 TCP / UDP / ICMP / RPC... 網路服務程序,使用者可自行開發 TCP/IP 網路服務程序 |
| 12 | 提拱 OPSEC 架構,以支援新應用服務功能的加入,並可提供防毒、URL 過濾、Java 保全 |
| 13 | 支援超過 150 種以上預先定義的 Internet 網路應用服務程序 |
| 14 | 提供 HTTP、FTP、SMTP 及 Virus 的內容安全檢查 |
| 15 | HTTP 內容安全檢查具有網址過濾 (URL) 的功能 ,可以限制 Internet 網址的存取,及 Java Applets 及 Active X 的進出 |
| 16 | FTP 內容安全檢查可限制其 put 或 get 指令 |
| 17 | SMTP 可過濾寄出的信件,修改 Mail Header 的信息,可限制信件的格式 (MIME Type)及大小 |
| 18 | 支援 SNMP Version2 Agent 網管 |
| 19 | 可依需求設定 ICMP Redirect 功能 |
| 20 | 支援 LDAP 的目錄伺服器,如使用者名字,Email地址與密碼等資訊,可分割 LDAP 伺服器為獨立的網域,或帳戶單位;分散使用者的管理,增強操作上的效率和資訊的安全。 |
| 21 | 提供 Client, User, Session三種認證功能及多重認證機制的支援,認證方法包括 Firewall-1密碼、Smart Card、Token-based 產品 (例如 SecurID、Safeword)、LDAP 型式儲存的密碼、 RADIUS 或 TACACS+ 認證伺服器、X.509 數位認證,其中 User 及 Session 是必須透過通化(Transparent),如使用 Telnet、FTP、Rlogin、HTTP 等功能。 |
| 22 | 支援 FWZ ,Manual IPSec , SKIP 加解/密的標準 ,使用於防火牆與防火牆間,及客戶端與防火牆間的封包都加密,建立專屬私有網路 (VPN) |
| 23 | 可配合 Dual DNS 的設定, 隱藏內部 DNS |
| 24 | 可提供靜態 (一對一) 或動態 (多對一) 之的 IP 網路位址轉換,可隱藏內部 IP Address 提供Address translation 功能,並具備或支援執行 GUI 編輯功能,可隱藏真實 Address 轉換成已註冊 Address。 |
| 25 | 可防止 IP Spoofing ,SYNDefender (Denial of service) 的攻擊 |
| 26 | 可支援 Server Load Balance功能, 分散處理應用服務負載 |
| 27 | 可支援雙主機備援 (High Availablilty) 即時動態調整路徑與管理 |
| 28 | 使用者及應用程式具完全的透通性,不需更動任何應用程式 |
| 29 | 可支援多片網路卡及 DMZ 架構 ,可針對不同網路設定不同安全規則 |
| 30 | 支援路由器 ACL (Access Control Lists) 功能,可設定路由器過濾規則。 |
| 31 | 需具備警惕訊息以 pop up 視窗,Mail , SNMP-Trap , 或是使用者自訂處理程序來記錄 |
| 32 | 可記錄事件的來源與目的地的通訊、服務程序、通訊協定、時間與日期、使用者、連線時間、傳送封包長度及傳送數目 |
| 33 | 可檢視進行中網路連結的連線狀況 |
| 34 | 使用者可自設監督記錄程序並可搜尋特定事件記錄 |
| 35 | 支援多種作業系統 (IBM AIX, SunOS, Solaris, NT, HP-UX.) 與硬體平台 (Intel 與 RISC) |
| 36 | 提供防火牆日誌檔分析報表,包含 200 種以上可自訂的圖形,表格與式樣及提供 80 種以上預先定義的報表,並提供標準中文樣版。 |
| 37 | 報表可產生為 MS Word, Excel , HTML ,Text 等格式。 |
| 38 | 可自訂排程自動產生報表,並將報表 E-mail 給相關人員 |
| 39 | 可過濾通訊協定,時間,使用名稱或 IP ,資料流向, Email, FTP 的傳輸和 Telnet Session |
| 40 | 具備台灣地區網域及單位中文名稱對應資料庫 |
| 41 | 惡意行為辨識 (Malicious Activity Detection),可在閘道器上檢測出不當的動作,並警告保全管理者有關違反網路保全策略的任何非法意圖 |
| 42 | 任何既有已安裝的 Firewall-1 均可輕易升級VPN-1 Gateway,提供遠端存取 VPN、Site-to -Site VPN、企業間 VPN、Client/Server VPN |
| 43 | UFP caching可降低 UFP server 需求的數量;URL logging 可使PN-1/Firewall-1 module 產生logs而不需轉移連接至HTTP Security Server,加快處理 HTTP 速度。 |
| 44 | 可 support Red Hat Linux,在 Linux 的環境下可設定多閘道器以供容錯 |
| 45 | Remote user 可從 NAT 之後使用VPN-1 Secure Client 與 VPN-1 SecureRemote 建立 IPSec/IKE連線。 |
| 46 | VPN-1 Secure Client 與 VPN-1 SecuRemote 可以依客戶需要更改使用者介面 (Client Interface) 。 |
MCP
