随着互联网的迅猛发展,在网络离我们生活越来越近的同时,网络安全问题也日益受到大家的关注。在这种网络发展的环境下,随之而来的网络上的安全问题。目前市场上也充斥着各种各样的安全产品:反病毒软件、硬件_blank">防火墙、入侵检测系统、内容隔离系统等等,_blank">防火墙作为保障网络安全最主要的安全技术之一,凭借着自身优势,拥有了网络安全产品市场的绝大份额。然而在各品牌林立的_blank">防火墙市场中除了倍受瞩目的几大品牌外,也涌现出不少新贵给广大用户提供了更多的选择。
从技术上来说,_blank">防火墙产品的物理性能越高,网络处理能力就越强,就能使网络以高效率的状态处理数据。原则上来说是用户的首选,但物理性能高的_blank">防火墙价格就相对的高了很多,相对些企业来说,昂贵的价格并不是任何企业都能接受的,因此在选用_blank">防火墙的时候要根据自身的需求来酌情考虑。
天融信网络卫士_blank">防火墙4000-UF
_blank">防火墙4000-UF 特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级千兆网络环境。采用6G的系统数据总线结构,并通过使用大量独创性专利技术,构造了一个安全、高效、可靠、应用广泛、方便灵活的_blank">防火墙系统;同时为客户提供最优秀的性能及功能保证;另外成熟的实现和支持了天融信的TOPSEC 协议和体系。
采用专用硬件平台与专用的安全操作系统,基于会话检测的_blank">防火墙实现机制,采用基于操作系统内核的会话检测技术(核检测)。硬件上支持对接口的灵活扩展,可以通过灵活的扩展来适应业务发展的需要,从而保护投资。
_blank">防火墙的物理接口实现了D0t1q封装格式,能够同交换机的Trunk接口对接,实现了Vlan间路由的功能,保证了_blank">防火墙对于各种网络环境的易接入性。 采用双向网络地址转换(双向NAT)技术,支持静态NAT及动态NAT(IP POOL),并能够实现一对一、一对多的地址映射,支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。
Cisco Secure PIX-525-R-BUN
提到大名鼎鼎的Cisco,相信大家都已经很了解了吧,Cisco Secure PIX 525_blank">防火墙是世界领先的Cisco Secure PIX_blank">防火墙系列的组成部分,它所提供的完全_blank">防火墙保护以及IP_blank>安全(IPsec)虚拟专网(VPN)能力使特别适合于保护企业总部的边界。
采用NAT技术的Cisco Secure PIX 525-R-BUN具有节省IP地址、扩展网络地址空间等好处。对内部网络的IP地址进行转换,而对外部网络则隐藏起内部网络的结构,使对_blank>局域网内部发起攻击更加困难。支持各种网络接口,其中包括单端口或4端口10/100快速以太网、千兆以太网、4/16令牌环和双连接多模FDDI卡。另外,PIX 525还提供多种电源选件,用户可以选择交流或48V直流电源。每一种选件都配有为第二个"故障切换"PIX系统准备的成对儿产品,从而实现最高的冗余和高可用性。
Cisco Secure PIX_blank">防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接_blank">防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理_blank">防火墙相比,其性能更高,扩展性更强。ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX_blank">防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。
另外,实时嵌入式系统还能进一步提高Cisco Secure PIX_blank">防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX_blank">防火墙是为了实现安全、高性能的保护而专门设计。
FR328S内置_blank>备份串口_blank">防火墙集成了路由功能,可以为用户提供通过CableModem或者DSLModem的Internet网络共享。它内置8个10/100M自适应以太网交换接口,并同时集成1个RS-232串行接口。内置串行端口可以为外置ISDN或模拟调制解调器提供一个备份连接,因此如果您的宽带连接发生故障,网络并不会停止运行。
高速CPU 意味着更快的吞吐率,由于该_blank">防火墙配置了150 MHz的MIPS32核心处理器,所以支持高达其它普通路由器六倍的广域网到_blank>局域网吞吐率。基于 IPSec 的 VPN 通道可通过接入控制和加密最大程度地提高网络_blank>安全性。FR328S_blank">防火墙通过使用动态数据包检查 (SPI)、日志记录、报告和实时报警提供拒绝服务 (DoS) 保护和_blank>入侵检测为你的的网络全面保护。网络地址转换 (NAT) 路由和 VPN 通道可与多台计算机安全地共享您的宽带连接。
NetEye_blank">防火墙3.2.1的硬件采用了由Intel专门为东软设计生产的设备,其硬件体系结构完全采用了Intel用于电信级的服务器的标准,同时设备的关键部件,内存、电源等部件完全冗余。保证了系统的高可靠性运行。NetEye_blank">防火墙3.2.1提供了带内、带外的双重控制通道,具有最短仅需一秒的双机热备自动切换功能,保证了网络的永不间断。
流过滤机制是NetEye_blank">防火墙3.0的一大特色,NetEye_blank">防火墙3.1保留了这一个特色,并对其性能、稳定性进行了进一步的优化,NetEye_blank">防火墙3.2对流过滤引擎进行了优化,进一步提高了性能和稳定性,同时丰富了应用级插件、_blank>安全防御插件,并且提升了开发相应插件的速度。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态的调整,这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。使NetEye_blank">防火墙能够有效的抵御各种新的攻击,动态保障网络安全。
采用E-Key的方式存储密钥,使得密钥的管理更加安全。同时保持对IC卡密钥存储方式的支持。 增加E-Key的加密方式,_blank">防火墙系列各产品系统会检测自身的系统配置,自动的选择相应的加密方式。
核心卖点:东软NetEye _blank">防火墙所采用的流过滤体系结构,继承了包过滤_blank">防火墙和应用代理的特点,因而非常容易部署。同时,由于应用层安全策略与网络层安全策略之间的紧密结合,使得其在任何一种部署方式下,都能够起到相同的保护作用。流过滤技术实现了高性能、可扩展、透明地对应用层协议的保护。