“干将沥血，五年一剑，今朝出鞘，谁与争锋”，由安氏iS-One Security Lab精心打制的安氏领信防火墙LinkTrust CyberWal的全新一代版本终于问世。与前代产品相比，这可以看做发展中的里程碑，它集安氏在防火墙、入侵检测、VPN、带宽管理、认证、审计等领域的多年技术成果于一身，标志着安氏在网络安全领域又迈出一大步。

     全网防护

　　安全不是网络安全设备的简单堆砌，而是动态的人机协同的全网防护过程。

　　传统防火墙的通病是“防外不防内”，即对“祸起萧墙”无能为力，安氏就此设计的灵巧安全网关体系结构FSGA (Flexible Security Gateway Architecture)，旨在解决传统防火墙的种种局限，并提供更适应现代企业安全需求的新功能。您可以根据企业内网的安全需求随心所欲划分安全域、限定作用范围、最大程度地的控制域内和域间用户的活动空间，这种措施使得即使出现安全隐患也会将其隔离在最小化的独立安全域内而不会波及其他安全域。其内核透明应用代理方式除了支持常规的HTTP、SMTP、POP、FTP、Telnet等服务外，还支持H.323、SIP等多媒体协议，这使之具有更好的网络环境适应性。此外，为了使网管人员能更精细地控制网络，它使用了基于用户、地址、协议、时间、VLAN和安全域的多种访问控制策略，结合对URL内容、邮件指令的过滤和对ActiveX、Java Scripts、诡异木马探测拦截等手段，在便利用户使用的同时最大化地降低了上网潜在的安全风险。

　　在一些关键业务的防护服务上，它使用Diffserv区别优先级策略，辅以带宽控制、带宽借用、上下行流量管理等控制方式，全面保证关键业务的QoS服务质量和响应速度。高可靠性(HA) 和双机热备协作工作提供对链路和设备的自动检测，保证网络持续运作;其负载均衡能力可为后台8台服务器提供全面支持。

　　安全网关

　　打铁先要自身硬，安氏在领信防火墙的健壮性设计方面具有独到之处。

　　在拒绝服务泛滥的今天如何采取有效的对抗措施一直是困扰各个厂家的难题。安氏为此专门设计了Anti-DoS防拒绝服务网关，通过采用Syn-Cookie、ICMP请求过滤、碎片重组、流量限制等手段对D.o.S和D.D.o.S攻击提供智能识别、主动防范和有效阻断;内置智能流检测Smart Protector可识别250种攻击行为并对可疑攻击性访问进行告警，特有的“黑洞”功能更对恶意攻击进行封锁拦截。

　　领信防火墙提供了丰富的认证方式，满足不同环境下对敏感网络服务访问的认证需求，主要有口令认证、Radius、MSNT域、Secure ID、LDAP、PAP、CHAP和数字证书等。

　　领信防火墙全面支持IPSec并集成ASIC VPN，特有的Security Processor提供惊人的加解密处理能力，加密算法支持DES/3DES、AES、BLF、CAST，认证算法支持MD5、SHA-1、RMD 16，这些措施共同保证端对端VPN的强加密和强认证。在VPN连接方式上，它支持网关到网关、拨号客户到网关、移动子网到网关及星型拓扑连接，并支持上万条VPN隧道，结合易于部署的PKI数字证书体系，为企业提供了安全可靠的全局VPN解决方案。

　　灵巧易用

　　方便易用的可视化安全管理方式源于对用户使用习惯的潜心研究。

　　防火墙设置方式简洁易用，配合LCD，管理员可在5分钟内完成全功能配置，基于Web的访问方式和简洁、友好、直观的界面，方便了网管人员轻松面对各种任务，再辅以CLI、SSH等手段，为您在特殊环境下的网络维护提供快捷的管理方式，这些措施的综合使用，使防火墙配置在操作简便和安全稳定之间取得了和谐统一。

　　在充分考虑中小型企业及拨号用户的上网需求后，该产品特别引入对ADSL的支持。它具备智能拨入、动态地址连接、空闲检测、断线重拨等功能，辅以内置的DHCP Server，既节省用户投资又符合全局安全策略。此外，它的日志和强大的审计功能，使您快速定位和跟踪感兴趣事件，而Webtrends日志格式使您对网络活动一目了然。

　　技术改变生活，技术创造生活，安氏领信防火墙为您保驾护航，让您畅游网络世界，充分享受新技术带来的全新快感。