IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

小型企业应用万元级防火墙导购

2005年11月02日
/

网络防黑目前已成为众多企业最关注的问题,黑客在网络中肆意盗取企业内部重要数据让企业损失惨重,普通的软件防火墙由于自身的局限,不能满足企业网络的防黑要求,因此,硬件防火墙逐渐成为企业网络的新宠。

网络防黑目前已成为众多企业最关注的问题,黑客在网络中肆意盗取企业内部重要数据让企业损失惨重,普通的软件防火墙由于自身的局限,不能满足企业网络的防黑要求,因此,硬件防火墙逐渐成为企业网络的新宠。对于大型企业来说,他们可以投入大量的资金去购买性能强的硬件防火墙。但小型企业由于资金不足,不可能花几十万甚至上百万去购买高性能硬件防火墙,因此低价硬件防火墙成为小型企业的首选。

我们下面将要向大家推荐的就是在万元左右的硬件防火墙,对于这种价位的防火墙,它们比较适合于小型企业和SOHO办公。通常硬件防火墙都是硬件捆绑软件的形式推广到市场上,这种价位在万元左右的硬件防火墙主要在软件上下了很大功夫,这主要是由价格和配置所决定的,要想在低价位上生产出性能比较好的防火墙,只有通过软件的完善和升级来不断扩展硬件防火墙的功能。

从性能上看,万元左右防火墙的并发连接数不多,网络吞吐量和安全过滤带宽都不大,这主要是由于小型企业的内部结构不复杂,而且需要连接的计算机数量也并不多,因此硬件防火墙为了节约成本而这样设计,这也正是“一分钱,一分货”的道理。

功能方面,万元左右的防火墙还是比较强大,它们都提供了目前比较普遍的防黑功能,让小型企业内部的安全得到了保障。

通过上面对万元左右防火墙的了解,我们就来看看目前市面上万元级的硬件防火墙,让大家能具体了解这些防火墙。

网泰 BV-603 (参考价格:12800元)


BV-603是网泰公司推出的一款VPN防火墙,它的并发连接数为3000个,网络数据吞吐量也并不大,只能达到50Mbps,具有8MB的安全过滤带宽,计算机连接数限制在300台以内,整体性能只能说勉强,适合于办公和小型企业。

虽然在性能没有很好的表现,但这款防火墙的功能还是比较让人满意。它具有的封包检查技术可以过滤掉一些无用的包;这款防火墙能够防止Dos(拒绝服务)攻击,并且提供了追踪示警功能,管理员可以通过浏览器和邮箱来了解防火墙使用的情况,进行合理的调配,让整个网络更加安全。BV-603具有的各种过滤手段,可以防止内网访问非法网站。BV-603除了在功能上有比较好的表现外,操作也十分简单,只需要通过计算机的WEB页面就可操作整个防火墙,不需要另外安装软件。

点评:这款防火墙的整体性能不太让人满意,但功能上比较丰富,能够满足于小型企业和办公的需要。

NESCO BV-603 (参考价格:13000元)


NESCO BV-603是一款面向中小型企业的硬件防火墙,它是一款嵌入式操作系统,不需要在计算机上安装专用软件,只需要浏览器就可直接管理防火墙的各种设置。这款防火墙的最大并发连接数达到了3万个,没有对计算机连接数提出限制。

这款防火墙的管理功能比较出色,它能设定群组,管理员可将公司的各个部门分成各个群,方便于管理。这款防火墙提供的工作排程功能可以通过管理员设置,达到上下班等各种不同情况的防火墙使用状态。在安全性方面,NESCO BV-603有不错的表现,它能通过状态封包检查技术过滤防火墙到内部网络的封包,让安全的包进入网络内部。NESCO BV-603也提供了追踪示警功能,NAT等功能,让整个网络安全性提高。当然了,像网页过滤功能这些是不会少的,这款防火墙可以通过限制关键字来实现网络内部无法登陆非法网站,例如设置一些“法轮功”就可以防止用户登陆具有“法轮功”的网页。

点评:NESCO BV-603的性能还是比较让人满意,在功能上与其他硬件防火墙差别不大,能够保护小型企业内部安全。

大唐龙创 NP-F420 (参考价格:13500元)

作为专门从事网络安全产品研发的龙创科技公司,在中国的网络安全方面提供了大力支持。NP-F420以比较低的价格提供了180Mbps的网络数据吞吐量,220MB的安全过滤带宽和最大5万个并发连接数,整体性能让人满意,这款防火墙没有人数上的限制。

这款防火墙具有安全的网络控制,可以通过IP地址与MAC地址绑定,时间段上网控制,NAT网络地址转换等功能,来实现管理员对网络中的控制。 NP-F420可以防止Dos与DDos攻击,防止IP欺骗,能够检查TCP异常现象等,让整个小型企业网络处于一个比较安全的状态。一次性口令认证和 RADIUS 认证保护了非法用户登陆内部网络,而流量管理和带宽管理则让这款硬件防火墙更加的智能化,也方便了管理员对整个网络的带宽分配。日志管理则帮助管理员记录内部网络的使用情况和黑客攻击的情况,更加简洁的操作系统则让管理员操作十分轻松。

点评:这款防火墙的性能比较让人满意,加上比较强的防黑能力,对于小型企业来说是一个不错的选择。

阿姆瑞特 AS-F50-Pro-L (参考价格:17278元)


瑞典的阿姆瑞特公司是一个专门从事网络安全的IT企业,AS-F50-Pro-L作为阿姆瑞特公司的一款万元级硬件防火墙,具有4000个并发连接数,80Mbps的数据吞吐量和10Mbps的VPN吞吐量,虽然只能提供25台计算机的连接,但对于小型企业和办公来说,十分的适合。

AS-F50-Pro-L在功能上有不错的表现,它可以对Dos和DDos入侵进行检测,防止Dos和DDos攻击给企业带来的危害。这款防火墙具有强大的访问控制功能,它能实现网络地址转换(NAT),隐藏网络内部结构,提高网络安全;它提供了认证功能,用户要访问内部网络或则防火墙,必需通过认证之后才能进入,这样大大降低了黑客攻击所造成的危险性。AS-F50-Pro-L支持宽带管理功能,可以对网络中的用户分配合理的带宽。AS- F50-Pro-L提供了日志管理,可以记录防火墙的重要信息,达到事后分析,亡羊补牢的目的。

点评:作为一款SOHO硬件防火墙,AS-F50-Pro-L的性能能够满足一些小型企业和办公的需要,不过这款防火墙的并发连接数和25台的计算机连接确实太少了。

思科 PIX-515E (参考价格:19000元)

作为思科的防火墙,本身就具有比较好的安全性,加上19000元的价格,多少也能算是万元级防火墙中比较好的产品了。这款防火墙属于百兆级的防火墙,它具有188Mbps的数据吞吐量,13万个并发连接数,63Mbps的VPN吞吐量和2000个并发VPN隧道,整体性能在同价位产品中属于上上之作。这主要是由它配置的433MHz Intel赛扬处理器,32MB内存和16MB闪存来决定的。

PIX-515E的核心是一种基于自适应安全算法(ASA)的保护机制,它可以防止Dos拒绝服务器攻击,并且可以对IDS入侵进行检测监控,防止这些攻击对小型企业网络带来灾难性的后果。PIX-515E对于自身的安全也有一个完整的保护系统,它提供了认证,授权,计帐(AAA),审计以及抗攻击和自我保护能力,既能通过认证,抗攻击和自我保护能力有效的保护自身的安全,又能通过授权等功能来调节内部网络,让这款防火墙的功能更加强大。这款防火墙具有非常强大的防黑能力,它能够防止IP假冒,口令字攻击,邮件诈骗等攻击。

点评:对于价格不到2万的一款硬件防火墙,PIX-515E整体性能不错,具有较好的防黑能力,加上搭配的专用的操作系统,对于小型企业来说,是一个不错的选择。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

Power架构产品创新 IBM推动其本土化发展
Power架构产品创新 IBM推动其本土化发展自从1990年,IBM推出基于RISC系统的新产品线RS/6000(现称eServer p系列)之后,...
WAF:高校Web应用安全守护者
WAF:高校Web应用安全守护者最近几年高校网站被攻击的事件时有发生,造成了不良影响,因此越来越多的高校开始...

本类热点