企业级防火墙选购
随着计算机的快速发展,网络应用已经在全世界得到了广泛应用,越来越多的企业的发展离不开计算机、网络。网络安全得到了越来越多企业的重视?如何有效地防备计算机病毒的造成的危害、如何防止网络上的黑客对于商业机密的窃听,成为对企业信息化中高层关注的问题与需要迫切解决的问题。防火墙作为网络安全部署的基本措施,在构架安全网络环境中作为第一道防线,得到了越来越多用户的关注。笔者就国内市场的需求,向大家介绍几款企业级防火墙:
1、Cisco PIX 515E 参考价:17000-19800元 Cisco PIX 515E Cisco PIX 515E是最具代表性的硬件防火墙,属状态检测型。由于它采用了自有的实时嵌入式操作系统,因此减少了黑客利用操作系统BUG攻击的可能性。就性能而言,Cisco PIX是同类硬件防火墙产品中最好的,对100BaseT可达线速。因此,对于数据流量要求高的场合,如特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站的小型公司,应该是首选产品。Cisco PIX515E具有非常高的性能:明文吞吐量高达188Mbps,168位3DES Ipsec VPN吞吐量高达63Mbps,并发VPN数为2000。其内部采用Intel C433处理器,32MB(64M)随机存储内存,Flash闪存标配16MB。提供二个RJ45接口,内部扩展提供两个32位/33MHz PCI,可根据需要,增加RJ45网络接口(网卡,笔者就曾在此款防火墙根据客户需求增加过D-Link 530机架式网卡),方便企业网络安全方面的部署。
点评:1、管理功能模块有点不足:PIX515E的绝大多数管理都是通过命令行进行,没有功能强大的管理GUI,同时图形界面友好性较差,对于一些不熟悉指令的用户,使用PIX防火墙是件困难的事情。 2、PIX515E没有实时日志功能,而且所有的日志信息都要送到另外一台运行syslog的机器上去。不管怎样,根据系统日志发出警报还是可以做到的。其参考价格为17000~22000,价格不便宜! 2、WatchGuard Firebox V60(无用户数限制) 参考价:140000-180000元 WatchGuard Firebox V60 WatchGuard Firebox V60是一款专为了企业级网络安全设计的网络安全产品;是一款接近于线速的防火墙,多达 400 个 VPN 隧道为各类的数据中心、服务提供商以及中型企业提供安全保障;WatchGuard Firebox V60在一个精简的1U (一个机架高度:4.45CM)设备上集成快速以太网接口,两个 DMZ 接口,两个专用的 HA 端口的中型企业 非常简单地配置的防火墙、 VPN 的管理以及网络可扩展性的机构组织,支持动态状态包过滤;IPSec NAT Traversal (NAT-T);预定义的防火墙服务;DDOS 、 DOS 攻击保护;静态 NAT(SNAT),动态NAT(DNAT),虚拟IP(VIP)以及端口转发;支持 PPPOE、DHCP;抵御黑客攻击;欺骗检测;端口以及站点的屏蔽等安全特性。同时具备广域网链路冗余保护;VPN 隧道交换;WAN 故障恢复( Failover )支持;服务质量( Qos );动态路由等网络特性。WatchGuard Firebox V60防火墙具有高达 200 Mbps 以及 100 Mbps 3DES VPN 的性能,配置32M动态存储器,具有4个10/100M网络接口 ,2个专用HA端口,适合具备多个 T3等专用线路的中小型企业使用。
点评:WatchGuard Firebox产品提供有良好的基于Java的GUI管理工具,其安装向导能够快速方便地部署防火墙系统。同时具备完善的日志分析系统:能够对每策略、每端口及VLAN进行监控。同时支持命令行、连续实时图表等功能。 3、Nokia IP 130 参考价:18000万元
Nokia IP 130 Nokia IP130是设计用于特定目的的安全平台,它为分散的小型企业用户/异地办事处人员提供了强大的“安全网关/入侵保护设备”功能。更快、更灵活、更强大,诺基亚IP130关分健数据统计:防火墙吞吐量 - 102 Mbps;VPN 吞吐量 - 13 Mbps 3DES- AES 支持;IDS 吞吐量 - 10 Mbps ;是针对中小型企业推出的诺基亚IP安全平台。Nokia IP 130与Check Point和Internet Security Systems应用程序结合起来,在出厂前预先安装和测试了软件,到达时只需要最低的硬件安装要求。Nokia IP130 安全平台(包括 RIPv1/v2、OSPF、BGP4、VRRP)都提供全套的IP路由协议。它还支持其他一些网络功能,包括路由器发现、邮件延迟和DNS等。诺基亚提供高接口密度、机架安装和前端访问接头,以简化维护。所有重要的设备服务功能都可以在机架中完成。凭借所有诺基亚IP安全平台标准、VRRP(虚拟路由器冗余协议)和诺基亚获得专利的集群功能,实现了两个或多个诺基亚系统之间的负载共享和激活冗余。标准3个集成10/100以太网端口 1个串行端口,其中3个lan端口可随意配置,灵法部署应用。
点评:Nokia IP 130是诺基亚公司针对于中小型企业、各地办事处推出的一款网络安全产品。Nokia IP 130使有Intel MMX 266处理器,256M内部存储器,40GB硬盘空间,能够存储大量的安全、防问日志,其通过FreeFSD作为底层操作系统,配和著名的网络安全厂商ChenkPoint 网络安全软件相结合,在金融、银行业等业界有很大的影响力。Nokia IP 130部署时可灵活部署,即可路由器后加强网络安全又可通过定义Lan端口充当路由器拔号连接Internet。市场参考价:18000万元,不包括购买CheckPoint 安全软件的许可。 4、NetScreen-RSA 500 参考价:19000~30000元 NetScreen-RSA 500 Juniper网络公司SSL VPN产品家族的NetScreen- RA 500系列,为中小企业提供经济高效的安全方式,支持员工远程接入企业网络。NetScreen- RA 500系列使用SSL提供加密传输,因此,用户只需Web浏览器便可即时接入网络。这节省了为每位用户安装、配置以及维护客户端软件的高昂成本。与基于客户端的传统IPSec解决方案相比,它的无客户端架构使中小企业大幅度降低了总拥有成本。由于使用SSL传输,NetScreen- RA 500还消除了传统远程接入产品中常见的网络地址转换(NAT)和防火墙穿越问题。NetScreen- RA 500系列利用了Network Connect(网络连接)的接入设置方法,在远程用户与企业LAN之间创建了安全的虚拟网络层连接。NetScreen-RA 500 系列构建在Juniper网络公司市场领先的IVE平台上,提供企业级AAA(验证、授权、审计)、全面的端点防御、以及通过TruSecure 和Cryptography Research严格审核并通过ICSA实验室认证的核心安全架构。端到端分层安全性,全面安全地接入LAN资源,确保端点设备、传输中的数据以及内部资源的安全。广泛的验证方法和协议的无缝集成。 本文出自 51CTO.COM技术博客点评:NetScreen-RSA 500防火墙作为Juniper网络公司针对于中小型企业推出的一款网络安全产品,NetScreen防火墙在业界传闻是一款真正实现线路的网络安全产品,在防火墙领域具有绝对的领导地位。其价格则是根据客户的容量需求和预算,为客户提供相应的并发用客许可 |
cwfsxlove
博客统计信息
热门文章
最新评论
友情链接