CheckPoint FireWall-1防火墙技术

　　FireWall-1内容安全管理可以保护企业免遭Java、ActiveX的攻击。系统管理员可以按一定的条件，如URL、授权认证用户名等，控制进入的Java、ActiveX代码。FireWall-1提供以下Java、ActiveX扫描能力：

　　--从HTML页中剥离Java小应用标识（Tags）

　　--剥离所有服务器到客户端的响应（Response）中的Java小应用程序，不管响应是否为压缩文件或文档文件

　　--阻止可疑回应的连接，防止Java的攻击

　　--从HTML页中剥离ActiveX标识

　　--从HTML页中剥离JavaScript标识

　　支持Mail(SMTP)

　　Mail是在企业通信中广泛使用的Internet工具。SMTP不仅支持E-mail，同时支持附贴的文件，为了防止来自利用Internet E-mail工具的攻击，FireWall-1对SMTP连接提供高粒度的控制：

　　--隐藏向外发送的FROM地址，用对外的一个通用IP地址代替，以达到隐藏内部网络结构和真实用户身份的目的

　　--重定向MAIL到给定的TO地址

　　--丢弃来自给定地址的邮件

　　--剥离邮件中给定类型的附贴文件

　　--从向外发送的邮件中剥离Received信息，以达到隐藏内部地址的目的

　　--丢弃大于给定大小的邮件

　　--防病毒扫描

　　HTTP过滤

　　URL资源可以提供定义方案（HTTP、FTP）、方法（GET、POST）、主机（如“*.com”），路径和查询。也可以通过文件指定要过滤的IP地址、服务器列表。

　　支持FTP

　　FireWall-1中的FTP安全服务器提供认证服务和基于FTP命令的内容安全服务。支持PUT、GET、文件名限制、防病毒检查。例如，一旦定义了对FTP“GET”命令制定防病毒检查功能，FireWall-1会自动截获FTP“GET”访问，把传送的文件转发给防病毒服务器，经过防病毒服务器检查后把结果传回给防火墙模块。这一切对用户来说都是透明的。