随着互联网的迅猛发展,在网络离我们生活越来越近的同时,网络安全问题也日益受到大家的关注。在这种网络发展的环境下,随之而来的网络上的安全问题。目前市场上也充斥着各种各样的安全产品:反病毒软件、硬件防火墙、入侵检测系统、内容隔离系统等等,防火墙作为保障网络安全最主要的安全技术之一,凭借着自身优势,拥有了网络安全产品市场的绝大份额。然而在各品牌林立的防火墙市场中除了倍受瞩目的几大品牌外,也涌现出不少新贵给广大用户提供了更多的选择。
从技术上来说,防火墙产品的物理性能越高,网络处理能力就越强,就能使网络以高效率的状态处理数据。原则上来说是用户的首选,但物理性能高的防火墙价格就相对的高了很多,相对些企业来说,昂贵的价格并不是任何企业都能接受的,因此在选用防火墙的时候要根据自身的需求来酌情考虑。
天融信网络卫士防火墙4000-UF
防火墙4000-UF 特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级千兆网络环境。采用6G的系统数据总线结构,并通过使用大量独创性专利技术,构造了一个安全、高效、可靠、应用广泛、方便灵活的防火墙系统;同时为客户提供最优秀的性能及功能保证;另外成熟的实现和支持了天融信的TOPSEC 协议和体系。
采用专用硬件平台与专用的安全操作系统,基于会话检测的防火墙实现机制,采用基于操作系统内核的会话检测技术(核检测)。硬件上支持对接口的灵活扩展,可以通过灵活的扩展来适应业务发展的需要,从而保护投资。
防火墙的物理接口实现了D0t1q封装格式,能够同交换机的Trunk接口对接,实现了Vlan间路由的功能,保证了防火墙对于各种网络环境的易接入性。 采用双向网络地址转换(双向NAT)技术,支持静态NAT及动态NAT(IP POOL),并能够实现一对一、一对多的地址映射,支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。
Cisco Secure PIX-525-R-BUN
提到大名鼎鼎的Cisco,相信大家都已经很了解了吧,Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分,它所提供的完全防火墙保护以及IP安全(IPsec)虚拟专网(VPN)能力使特别适合于保护企业总部的边界。
采用NAT技术的Cisco Secure PIX 525-R-BUN具有节省IP地址、扩展网络地址空间等好处。对内部网络的IP地址进行转换,而对外部网络则隐藏起内部网络的结构,使对局域网内部发起攻击更加困难。支持各种网络接口,其中包括单端口或4端口10/100快速以太网、千兆以太网、4/16令牌环和双连接多模FDDI卡。另外,PIX 525还提供多种电源选件,用户可以选择交流或48V直流电源。每一种选件都配有为第二个"故障切换"PIX系统准备的成对儿产品,从而实现最高的冗余和高可用性。
Cisco Secure PIX防火墙能够提供空前的安全保护能力,它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法(ASA)。静态安全性虽然比较简单,但与包过滤相比,功能却更加强劲;另外,与应用层代理防火墙相比,其性能更高,扩展性更强。ASA可以跟踪源和目的地址、传输控制协议(TCP)序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时,访问才被允许通过Cisco Secure PIX防火墙。这样做,内部和外部的授权用户就可以透明地访问企业资源,而同时保护了内部网络不会受到非授权访问的侵袭。
另外,实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台,但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。
NETGEAR FR328S防火墙
FR328S内置备份串口防火墙集成了路由功能,可以为用户提供通过CableModem或者DSLModem的Internet网络共享。它内置8个10/100M自适应以太网交换接口,并同时集成1个RS-232串行接口。内置串行端口可以为外置ISDN或模拟调制解调器提供一个备份连接,因此如果您的宽带连接发生故障,网络并不会停止运行。
高速CPU 意味着更快的吞吐率,由于该防火墙配置了150 MHz的MIPS32核心处理器,所以支持高达其它普通路由器六倍的广域网到局域网吞吐率。基于 IPSec 的 VPN 通道可通过接入控制和加密最大程度地提高网络安全性。FR328S防火墙通过使用动态数据包检查 (SPI)、日志记录、报告和实时报警提供拒绝服务 (DoS) 保护和入侵检测为你的的网络全面保护。网络地址转换 (NAT) 路由和 VPN 通道可与多台计算机安全地共享您的宽带连接。
东软NetEye防火墙 3.2.1
NetEye防火墙3.2.1的硬件采用了由Intel专门为东软设计生产的设备,其硬件体系结构完全采用了Intel用于电信级的服务器的标准,同时设备的关键部件,内存、电源等部件完全冗余。保证了系统的高可靠性运行。NetEye防火墙3.2.1提供了带内、带外的双重控制通道,具有最短仅需一秒的双机热备自动切换功能,保证了网络的永不间断。
流过滤机制是NetEye防火墙3.0的一大特色,NetEye防火墙3.1保留了这一个特色,并对其性能、稳定性进行了进一步的优化,NetEye防火墙3.2对流过滤引擎进行了优化,进一步提高了性能和稳定性,同时丰富了应用级插件、安全防御插件,并且提升了开发相应插件的速度。网络安全本身是一个动态的,其变化非常迅速,每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态的调整,这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构,具有动态保护网络安全的特性。使NetEye防火墙能够有效的抵御各种新的攻击,动态保障网络安全。
采用E-Key的方式存储密钥,使得密钥的管理更加安全。同时保持对IC卡密钥存储方式的支持。 增加E-Key的加密方式,防火墙系列各产品系统会检测自身的系统配置,自动的选择相应的加密方式。
核心卖点:东软NetEye 防火墙所采用的流过滤体系结构,继承了包过滤防火墙和应用代理的特点,因而非常容易部署。同时,由于应用层安全策略与网络层安全策略之间的紧密结合,使得其在任何一种部署方式下,都能够起到相同的保护作用。流过滤技术实现了高性能、可扩展、透明地对应用层协议的保护。