市场上最常见的硬件防火墙
在了解了防火墙的工作原理及基本配置之后,下面给大家介绍一下NetScreen 208、Cisco PIX 515E、NGFW 4000-S、NetEye 4032这四款市场上最常见的硬件防火墙在基本性能、操作管理与市场价格上的比较。
IT主管最近很头疼!近日,卡巴斯基查杀瑞星卡卡、QQ和金山WPS,误杀XP致蓝屏以及诺顿误杀致使XP系统崩溃事件在网络安全领域闹得沸沸扬扬,特别是诺顿误把Windows XP系统的关键系统文件当作病毒清除,从而造成几百万用户在升级系统重启后造成瘫痪,很多业内人士都认为其对用户造成的危害甚至超过曾经大名鼎鼎的“熊猫烧香”和“灰鸽子”病毒。而作为IT主管的我们,不管这场国际战争里面是否有恶意竞争或者是炒作的嫌疑,这些软件安全产品存在瑕疵却是铁证的事实。甚至事件发生后,很多细心的朋友还列举了各大厂商曾出现过的误报和误杀事件,总结出“杀毒软件用谁都不安全”的悲观结论。
不过无论如何,在上述两次事件中,大量用户的PC正常使用都受到了严重影响,时间和经济损失均颇为严重,所以在这个软件安全产品备受责疑的时期,如果你的企业刚好要组建安全网络体系的,笔者还是为你推荐几款硬件防火墙产品作为企业的安全守护神,而且这些都是一些久经考验的经典产品,价格都比较便宜,完全可以取代诺顿与卡巴,大可以确保企业网络的安全和免受不必要的损失。
1)网件 FVS328 参考价格:3000元
产品分析:
网件FVS328面向的是需要VPN功能的小型办公环境,具有1个10/100M WAN口、8个MDI/MDIX 自适应10/100M LAN口,还有一个RS-232能连接模拟调制解调器或ISDN的备份拨号连接串口,采用了高性能的150 MHz MIPS32处理器,能提供大于50 Mbps 的广域网-局域网的防火墙处理能力和大于20 Mbps的3DES(168bit)的基于硬件加密的VPN隧道的性能。
安全方面,FVS328采用了先进的SPI,DoS保护,入侵检测和支持IPSec/PPTP/L2TP VPN 穿透等技术。提供了完整的功能,包括IKE认证、日志记录、Internet 访问告警、报表、基于URL的内容过滤,以及具CA认证支持的PKI等高端特性。另外 FVS328也支持多个动态域名服务提供商(包括中国的“花生壳”)的动态域名服务,可支持VPN隧道的任意一方为动态IP地址进行VPN网络的组建,极大地降低中小型商业企业的VPN网络构网成本。
为了简化网络设备的安装与配置,FVS328采用了NETGEAR公司创新的基于WEB浏览器界面的Smart Wizard安装向导和Install Assistant安装助手。FVS328支持多种业务,包括DHCP Server,广域网口支持PPPoE 客户端、DHCP客户端和固定IP地址等、基于SSL的安全远程访问、VPN防火墙配置文件的备份和上传、端口转发、DMZ主机、MAC地址代理/欺骗、NTP支持、DNS 代理、诊断工具程序及端口/服务拒绝等。
编辑点评:
FVS328一款具备高性价比的内置备份广域网口连接的VPN防火墙,其在支持50个同时并发的基于硬件加密的3DES VPN隧道的基础上提供功能丰富和性能强劲的防火墙安全特性,而且其内置的RS-232备份串口更是为广域网络的高可靠性连接提供了最大的保障,确实是成长型的小型企业/SOHO用户的理想解决方案。