Security View概述

1、应用防火墙技术，控制访问权限，实现网络安全集中管理
　　防火墙技术是近年发展起来的重要网络安全技术主要作用是在网络入口处检查网络通讯，根据客户设定的安全规则，在保护内部网络安全的前提下，保障内外网络通讯。在网络出口处安装防火墙后，内部网络与外部网络进行了有效的隔离，所有来自外部网络的访问请求都要通过防火墙的检查，内部网络的安全有了很大的提高。Security View可以完成以下具体任务：

　　1. 通过源地址过滤，拒绝外部非法IP地址，有效的避免了外部网络上与业务无关的主机的越权访问；
　　2. 防火墙可以只保留有用的服务，将其他不需要的服务关闭，这样做可以将系统受攻击的可能性降低到最小限度，使黑客无机可乘；
　　3. 可以制定访问策略，只有被授权的外部主机可以访问内部网络的有限IP地址，保证外部网络只能访问内部网络中的必要资源，与业务无关的操作将被拒绝；
　　4. 外部网络对内部网络的所有访问都要经过防火墙，所以防火墙可以全面监视外部网络对内部网络的访问活动，并进行详细的记录，通过分析可以得出可疑的攻击行为；
　　5. 网络的安全策略由防火墙集中管理，因此，黑客无法通过更改某一台主机的安全策略来达到控制其他资源访问权限的目的，而直接攻击防火墙几乎是不可能的。
　　6. 防火墙可以进行地址转换工作，使外部网络用户不能看到内部网络的结构，使黑客攻击失去目标。

2、应用强大的Radius功能实现用户拨号上网的统一集中管理,提供完整的计费手段

　　远程认证拨号用户服务(Remote Authentication Dial In User Service，RADIUS)是在网络访问服务器(Network Access Server，NAS)和集中存放认证信息的Radius服务器之间传输认证、授权和配置信息的协议。其协议的标准定义在IETF的RFC 2865和RFC 2866文件中。对于中小型企业NAS应用来说，以Linux为平台建立RADIUS服务器是非常好的选择。

　　Security view 为中小型企业和Internet 服务提供商提供全面的远程访问服务。其在一个平台中集成了非常广泛的功能,以较低的设备成本，提供了拨入拨出访问、实现集中化的认证和计费功能，radius服务器可以实现拨号用戶的集中管理，可以实现拨号用戶帐号和系統帐号集成或分开；实现web界面的管理.

3、应用入侵及上网检测技术保护网络与主机资源，防止内外网攻击,同时实现对内部网络及主机的活动情况的监视功能,确保企业内部信息不被泄露.