Технология FireWall-1 использует такие уникальные характеристики, как:
FireWall-1 осуществляет защиту на втором уровне OSI модели, таким образом Модуль Firewall проверяет все входящие и выходящие пакеты на всех хостах, где установлен FireWall. Модуль Firewall может проверить всю информацию в сообщении, а также "разбирается" во внутренней структуре семейства IP-протоколов и приложений на их основе. FireWall-1 выделяет данные из пакета по приложениям, сохраняет их и затем использует в тех случаях, когда приложения не предоставили необходимые данные. FireWall-1 выполняет любые логические и/или арифметические операции, необходимые для внедрения Политики Защиты.
Гибкий базовый модуль инспекции позволяет изучить любой протокол, перейти к поддержке новых протоколов и приложений. Это стало возможным благодаря использованию определений на высоком уровне и не требует изменения кодов. Более того, FireWall-1 — это прозрачная система как для приложений, так и для пользователей.
FireWall-1 предлагает продвинутую характеристику "anti-spoofing", которая позволяет определить дефектные пакеты и проверяет соответствие физического происхождения пакета и его IP адреса.
FireWall-1 внедряет строгую систему распознавания Пользователей и Клиентов, используя различные схемы распознавания. Все компоненты Политики Защиты полностью интегрируются с Базой Правил, объектно-ориентированным GUI и Log Viewer.
FireWall-1 обеспечивает два совместимых интерфейса пользователя — графический и командной строки — для взаимодействия пользователей и OS интеграции. Поддерживается система менеджмента на входящие и выходящие данные.
Дизайн FireWall-1 основывается на строго определенных правилах, благодаря чему пользователи могут определить Политику Защиты используя простые объекты и основы их взаимодействия. Пользователи должны определить только сетевые объекты, используемые в базе правил на основе списка устройств с предварительной конфигурацией.
Модуль FireWall является независимым компактным модулем кодировки, расположен внутри ядра операционной системы как загружаемый модуль уровня ядра, для установки которого не требуется реконфигурация или даже перезагрузка системы. Так как модуль FireWall расположен внутри ядра операционной системы, для него не требуется дополнительной памяти.
Защита корпоративной сети — защита коммуникаций между отделами в одной организации и защита сервера — включая защиту виртуальных частных сетей осуществляется при помощи FireWall-1. Надежно защищенная система менеджмента плавно интегрируется в FireWall-1. Несмотря на то, что различные части Политики защиты осуществляются на разных уровнях и даже на различных машинах, существует единая Политика Защиты, одна База Правил, и один централизованный механизм входа в систему и предупреждения.
Еще одной немаловажной характеристикой FireWall-1 стала трансляция адресов, позволяющая администраторам не распространять информацию о внутренних IP адресах.
FireWall-1 предлагает язык INSPECT — объектно-ориентированный язык криптования, предотвращающий подслушивание с помощью электронных устройств. С языком INSPECT сетевые администраторы могут при необходимости менять файлы с описанием правил проверки.
Правила защиты, записанная информация о приложениях, информация о контексте и данных пакетов объединены в единую мощную встроенную систему, при помощи которой можно внедрить любую Политику Защиты, основанную на любой комбинации параметров и логических правил.
Сеть и сервисы объединены и хранятся в хэш-основанном списке доступа (статическом и динамическом ), что позволяет осуществлять определение на высоком уровне, эффективное управление и обработку, адаптивную интеллектуальную проверку.
Component | Available platforms |
FireWall-1 client (Client/Server
model) | Windows 95, Windows NT (Intel
only) |