服务器软件防火墙如何选择(1)

　　新增功能:

　　1. 在设置中增加了应用程序与通信控制的功能条

　　2. 可控制应用程序是否在电脑上执行

　　3. 可控制哪些应用程序能与Internet通讯

　　4. 扫描你的系统，检测所有的系统设置改变

　　5. 可在事件列表中记录新软件与新通讯事件的发生情况

　　6. 可以有效预防DDos攻击，私服和服务器的首选软件防火墙

　　
WINDOWS系统：Cyberwall PLUS-SV

　　
功能简介:

　　Cyberwall PLUS是美国网屹公司(网屹公司的产品主要定位于企业网内部网络的安全防范)开发的一套先进的包过滤防火墙产品系列。它具有分布式、主机驻留的体系机构，代表着新一代防火墙的技术潮流。它可以在网络边界、网络内部、服务器和客户端等任何网络结合处设置屏障，同时监测多种网络通信协议，并可实现集中管理，从而形成了一个多层次、多措施、内外统一防范的立体安全体系。

　　CyberwallPlus系列防火墙包括CyberwallPlus主机防火墙、CyberwallPlus-AP保护内部网络防火墙、CyberwallPlus-IP包过滤防火墙三种产品，其中CyberwallPlus又包含CyberwallPlus-WS工作站防火墙和CyberwallPlus-SV服务器防火墙两个类别。Cyberwall PLUS-SV是世界上用于Windows NT/2000服务器最优秀的防火墙，对于在“electronically open”组织中管理Windows NT/2000服务器的管理员来说是必不可少的工具，帮助用户的信息服务器和应用服务器抵御网络的攻击和入侵。

　　网屹的CyberwallPLUS-SV主机入侵防护系统从两方面来防止攻击。它应用特定规则增强服务器的安全，进行全面的集中管理。双向的过滤对服务器提供了双重保护，使它不能成为特洛伊木马和其它隐藏代码攻击的发射台。该产品也是一种包过滤防火墙，提供了灵活、细致的网络访问控制，管理员可以精确地定义哪些网络协议和地址被允许进入系统。这些控制将系统从未授权访问和入侵企图中保护和隐藏起来，还可以阻止未授权的从系统出去的流量。

　　一旦包通过防火墙，它将通过状态检测引擎的严格检查。CyberwallPLUS查看网络层、传输层和应用层协议，结合这三层协议的规范来校验包的结构。CyberwallPLUS使用包过滤引擎实现状态包检测，而不是利用入侵检测来实现，它在每一个通讯会话的处理中动态的打开或关闭端口。这就避免了为某些协议如MS-RPC需要开放大量的端口的情况，可以实现更为严格的安全。

　　功能列表:

　　CyberwallPLUS具有Windows NT欠缺的安全保障，向系统管理员提供了保障系统安全必不可少的网络访问控制和入侵防护功能。

　　CyberwallPLUS引入了一系列独立的Windows NT 欠缺的网络安全功能，包括：网络访问控制、状态包检测、基于时间的入侵检测和防护、基于时间的安全策略、入侵报警、流量审核日志、实时流量监测、违反策略的事件日志、集中式的管理、KFW傲盾防火墙服务器版。