Эта возможность дает администратору прекрасные инструменты для Web, Mail, FTP соединений, включая анти-вирусную проверку передаваемых файлов, управление доступом к определенным сетевым ресурсам (например URL’s, файлы и т.д.) и командам протокола SMTP. Новый уровень безопасности совмещен со знакомыми свойствами FireWall-1, Security Policy и Log Viewer для обеспечения всех возможностей инспекции.
Полностью интегрированное с сетевой безопасностью, это свойство дает управление конфигурацией сети полностью в реальном масштабе времени, включая accounting, мониторинг текущих соединений, балансировку нагрузки и экспорт записей журнала в базу данных Informix.
Начиная с версии 3.0, разные модули FireWall, работающие на разных машинах могут разделять информацию о состоянии сетевых соединений и обновлять ее друг у друга. В дополнение, синхронизированные FireWalls могут заменять друг друга в случае, когда один из них прекращает работать.
Свойство Load Balancing позволяет распределять вычислительную нагрузку по любому числу серверов.
Администратор системы теперь может отслеживать соединения, установленные через защищенные FireWall мосты и машины, используя привычный интерфейс Log Viewer.
Записи в Log Viewer теперь могут отображать информацию об использованных ресурсах - например длину сессии и число переданных байтов.
Прозрачная аутентификация пользователей
Теперь пользователям не нужно открывать отдельную сессию аутентификации на gateway для того, что бы аутентифицироваться. Вместо того, FireWall-1 перехватывает сессии FTP, HTTP, TELNET и RLOGIN, проходящие через gateway и пропускает их через соответствующий FireWall-1 Security Server.
Аутентификация сессий
Аутентификация сессий может быть использована для аутентификации любого сервиса с точностью до сессии. Аутентификация выполняется пользовательским приложением, которое взаимодействует с модулем FireWall с помощью FireWall-1 Session Authentification Agent Protocol. Session Authentification Agent Protocol может выполняться на любом компьютере.
Расширенная архитектура клиент-сервер
Добавление клиентского GUI X/Motif расширяет архитектуру FireWall-1 клиент/сервер до всех поддерживаемых Unix-платформ.
Улучшенные шифрование и аутентификация
Прозрачная аутентификация и поддержка шифрования и стандартов аутентификации (IPSec, SKIP, RADIUS) на уровне state-of-the-art сохраняет постоянное лидерство FireWall-1 на переднем крае сетевого управления и технологий безопасности.
Графический интерфейс пользователя
Пользователи Windows и X/Motif GUI теперь могут назначать правила трансляции адресов с использованием знакомого представления базы правил.
Автоматическая генерация правил
Правила трансляции адресов теперь могут быть сгенерированы автоматически на любой платформе.
Обьекты времени
Обьекты времени - опредяляющие периоды времени - теперь могут быть использованы для применения правил в определенное время суток.
Поддержка новых сервисов
Добавлена поддержка для многих новых сервисов, включая SQL*Net, CoolTalk и Microsoft NetMeeting, которая еще больше расширяет впечатляющий список FireWall-1 из более чем 120 предопределенных сервисов.
Загрузка правил в определенный интерфейс маршрутизаторов Wellfleet
FireWall-1 Version 3.0 позволяет загружать списки управления доступом (ACL) в конкретный интерфейс (или набор интерфейсов) маршрутизаторов Wellfleet.