企业网络应用的深入,业务范围的拓展,必定会对网络安全有更高的要求。除了传统的在服务器端安装防病毒软件、进行相关安全设置调整外,另一种行之有效的办法就是使用硬件防火墙。 那么,作为初次接触硬件防火墙的用户来说,硬件防火墙具有何种特点?具体又该如何选购呢?相信本文可以给这部分用户一个较好的参考和指引。 一、硬件防火墙概述
硬件防火墙是指设置在不同网络结构之间的一种硬件设备,它是不同网络或网络安全域之间信息的唯一出入口。通过监测、限制、更改跨越防火墙的数据流,可以尽可能地对外部屏蔽网络内部的信息、结构和运行状况;可以控制对服务器与外部网络的访问等,从而达到安全防范的作用。 通常说来,硬件防火墙又包括以下两种分类:
1、纯硬件防火墙
这类硬件防火墙基于PC架构,然后在这些PC架构的“计算机”上运行一些经过简化的操作系统,比如Unix、Linux和FreeBSD等,以此来实现对网络安全的管理。
2、芯片级防火墙
它们基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。
二、硬件防火墙的选购原则
通常情况下,对于中小型网络来说,纯硬件防火墙是比较好的选择。因为这类产品不需要扩展功能,或者扩展功能用的比较少,另行购买的模块就少,在价格上和使用方面就比芯片级要合算等特点。
在具体的选购过程中,注意将每台防火墙产品的各项参数指示进行对比,从众多的型号中选出真正适合自己企业的防火墙。另外,具体的选购侧重点可注意以下几方面:
1、注意品牌的选择。
2、要有较为灵活的安全策略。
3、具备高效的性能和高可靠性。 三、硬件防火墙产品推荐
在了解完硬件防火墙基本工作原理及一般选购原则后,接下来该看看具体的产品了。以下为大家推荐几款针对不同应用领域,具备不同功能特性的防火墙产品,以方便大家参考选择。
1、中小企业经济之选:中怡数宽PROcon5
产品售价:5000元
适用领域:中小型企业、企业网站前台、VPN网络等。
推荐理由:产品亮丽的颜色、不俗的功能以及低价位。
产品点评:
现在一般的路由器除了具备路由功能外,通常也会自带部分防火墙功能,但其能够实现的安全保护功能是有限的;同时专业级的硬件防火墙产品,价格又高高在上;针对这一情况,中怡数宽专门推出了这款针对于普通中小企业应用的硬件防火墙产品。 这款产品带机数量最多为200台电脑,这对于普通企业环境来说已经足够;最高吞吐量高达100M,可对蠕虫等病毒的攻击进行有效防御;另外,其利用Stateful Packet Inspection (状态分组检查)技术对传输的数据进行监测,可有效提高数据的安全性。其内建的SPI、DoS防火墙,在阻止绝大多数黑客攻击的同时,也保证了自身的安全。
产品另一较理想的地方就是其散热性能良好。在防火墙的左右两侧设计有规则的栅状散热孔,使得长时间工作的防火墙所产生的热量能够及时地排除外壳之外,同时由于产品使用了金属外壳,这都使得此产品在散热方面表现较好。 产品介绍:
产品采用的红色喷漆外壳,以及金属外壳的衬托,显得此款产品非常的优雅。在其前面板上分布的状态指示灯分别为:1个防火墙工作状态指示灯、1个电源指示灯、4个LAN连接与传输数据交换指示灯、4个100M LAN只是灯以及1个WAN口指示灯。
后面板则分布着 1个10/100 Mbps以太网端口、1个广域网WAN端口以及4个10/100Mbps以太网局域网端口。
而在附件方面,此款产品为用户提供了企业级VPN防火墙快速安装指南,这可使用户通过最简便的方式即可安装设置防火墙;此外还提供有一份十分详细的企业级VPN防火墙用户指南,可以帮助用户了解防火墙的相关信息以及设置等。 2、抑制DDOS攻击良方:网盾御天使硬件防火墙
产品售价:1000元
适用领域:个人服务器、私服服务器、网站服务器以及中小企业服务器。
推荐理由:网盾是服务器安全在线与各家核心技术公司共创的知名品牌,它是国内一家可完全抵御各种ACK、DOS、DDOS、SYN、FLOOD、FATBOY及端口防护、HTTP指纹检测、端口应用方式定点过滤等全面的全防御安全产品。最重要的是其千元的价格具有无可比拟的优势。
产品点评:
网盾公司在长期ISP运营和致力于网络安全的研究过程中,研究和发明了一种防御和抵抗拒绝服务攻击的解决办法。测试的效果表明,目前的防御算法对所有已知的拒绝服务攻击是免疫的,也就是说,是完全可以抵抗已知DoS/DDoS攻击的。
这款产品正是基于这样的理念与技术而生。它采用了最底层驱动技术,为用户提供完善的面向连接的操作。其特点主要包括以下方面:
* 使用自主研发的新一代抗拒绝服务攻击算法,可达到10万至100万个并发攻击的防御能力。同时对正常用户的连接和使用没有影响。
* 产品改变了TCP/IP的内核,在系统核心实现了防御拒绝服务攻击的算法,并创造性地将算法实现在网络驱动层,效率并不会因此受到影响。
* 对于 SYN Flood、TCP Flood,UDP Flood,ICMP Flood等DoS/DDoS攻击,产品提供强有力支持。 (责任编辑:admin) |