隨着計算機的快速發展,網絡應用已經在全世界得到了廣泛應用,越來越多的企業的發展離不開計算機、網絡。網絡安全得到了越來越多企業的重視?如何有效地防備計算機病毒的造成的危害、如何防止網絡上的***對於商業機密的竊聽,成爲對企業信息化中高層關注的問題與需要迫切解決的問題。防火牆作爲網絡安全部署的基本措施,在構架安全網絡環境中作爲第一道防線,得到了越來越多用戶的關注。筆者就國內市場的需求,向大家介紹幾款企業級防火牆:
1、Cisco PIX 515E 參考價:17000-19800元
1、Cisco PIX 515E 參考價:17000-19800元
Cisco PIX 515E
Cisco PIX 515E是最具代表性的硬件防火牆,屬狀態檢測型。由於它採用了自有的實時嵌入式操作系統,因此減少了***利用操作系統BUG***的可能性。就性能而言,Cisco PIX是同類硬件防火牆產品中最好的,對100BaseT可達線速。因此,對於數據流量要求高的場合,如特別適合那些選擇在防火牆之外託管自己的網站或者通過Internet服務提供商(ISP)託管網站的小型公司,應該是首選產品。Cisco PIX515E具有非常高的性能:明文吞吐量高達188Mbps,168位3DES Ipsec ***吞吐量高達63Mbps,併發VPN數爲2000。其內部採用Intel C433處理器,32MB(64M)隨機存儲內存,Flash閃存標配16MB。提供二個RJ45接口,內部擴展提供兩個32位/33MHz PCI,可根據需要,增加RJ45網絡接口(網卡,筆者就曾在此款防火牆根據客戶需求增加過D-Link 530機架式網卡),方便企業網絡安全方面的部署。
點評:1、管理功能模塊有點不足:PIX515E的絕大多數管理都是通過命令行進行,沒有功能強大的管理GUI,同時圖形界面友好性較差,對於一些不熟悉指令的用戶,使用PIX防火牆是件困難的事情。
2、PIX515E沒有實時日誌功能,而且所有的日誌信息都要送到另外一臺運行syslog的機器上去。不管怎樣,根據系統日誌發出警報還是可以做到的。其參考價格爲17000~22000,價格不便宜!
2、WatchGuard Firebox V60(無用戶數限制) 參考價:140000-180000元
點評:1、管理功能模塊有點不足:PIX515E的絕大多數管理都是通過命令行進行,沒有功能強大的管理GUI,同時圖形界面友好性較差,對於一些不熟悉指令的用戶,使用PIX防火牆是件困難的事情。
2、PIX515E沒有實時日誌功能,而且所有的日誌信息都要送到另外一臺運行syslog的機器上去。不管怎樣,根據系統日誌發出警報還是可以做到的。其參考價格爲17000~22000,價格不便宜!
2、WatchGuard Firebox V60(無用戶數限制) 參考價:140000-180000元
WatchGuard Firebox V60
WatchGuard Firebox V60是一款專爲了企業級網絡安全設計的網絡安全產品;是一款接近於線速的防火牆,多達 400 個 *** 隧道爲各類的數據中心、服務提供商以及中型企業提供安全保障;WatchGuard Firebox V60在一個精簡的1U (一個機架高度:4.45CM)設備上集成快速以太網接口,兩個 DMZ 接口,兩個專用的 HA 端口的中型企業 非常簡單地配置的防火牆、 *** 的管理以及網絡可擴展性的機構組織,支持動態狀態包過濾;IPSec NAT Traversal (NAT-T);預定義的防火牆服務;DDOS 、 DOS ***保護;靜態 NAT(SNAT),動態NAT(DNAT),虛擬IP(VIP)以及端口轉發;支持 PPPOE、DHCP;抵禦******;欺騙檢測;端口以及站點的屏蔽等安全特性。同時具備廣域網鏈路冗餘保護;*** 隧道交換;WAN 故障恢復( Failover )支持;服務質量( Qos );動態路由等網絡特性。WatchGuard Firebox V60防火牆具有高達 200 Mbps 以及 100 Mbps 3DES *** 的性能,配置32M動態存儲器,具有4個10/100M網絡接口 ,2個專用HA端口,適合具備多個 T3等專用線路的中小型企業使用。
點評:WatchGuard Firebox產品提供有良好的基於Java的GUI管理工具,其安裝嚮導能夠快速方便地部署防火牆系統。同時具備完善的日誌分析系統:能夠對每策略、每端口及VLAN進行監控。同時支持命令行、連續實時圖表等功能。
點評:WatchGuard Firebox產品提供有良好的基於Java的GUI管理工具,其安裝嚮導能夠快速方便地部署防火牆系統。同時具備完善的日誌分析系統:能夠對每策略、每端口及VLAN進行監控。同時支持命令行、連續實時圖表等功能。
3、Nokia IP 130 參考價:18000萬元
Nokia IP 130
Nokia IP130是設計用於特定目的的安全平臺,它爲分散的小型企業用戶/異地辦事處人員提供了強大的“安全網關/***保護設備”功能。更快、更靈活、更強大,諾基亞IP130關分健數據統計:防火牆吞吐量 - 102 Mbps;*** 吞吐量 - 13 Mbps 3DES- AES 支持;IDS 吞吐量 - 10 Mbps ;是針對中小型企業推出的諾基亞IP安全平臺。Nokia IP 130與Check Point和Internet Security Systems應用程序結合起來,在出廠前預先安裝和測試了軟件,到達時只需要最低的硬件安裝要求。Nokia IP130 安全平臺(包括 RIPv1/v2、OSPF、BGP4、VRRP)都提供全套的IP路由協議。它還支持其他一些網絡功能,包括路由器發現、郵件延遲和DNS等。諾基亞提供高接口密度、機架安裝和前端訪問接頭,以簡化維護。所有重要的設備服務功能都可以在機架中完成。憑藉所有諾基亞IP安全平臺標準、VRRP(虛擬路由器冗餘協議)和諾基亞獲得專利的集羣功能,實現了兩個或多個諾基亞系統之間的負載共享和激活冗餘。標準3個集成10/100以太網端口 1個串行端口,其中3個lan端口可隨意配置,靈法部署應用。
點評:Nokia IP 130是諾基亞公司針對於中小型企業、各地辦事處推出的一款網絡安全產品。Nokia IP 130使有Intel MMX 266處理器,256M內部存儲器,40GB硬盤空間,能夠存儲大量的安全、防問日誌,其通過FreeFSD作爲底層操作系統,配和著名的網絡安全廠商ChenkPoint 網絡安全軟件相結合,在金融、銀行業等業界有很大的影響力。Nokia IP 130部署時可靈活部署,即可路由器後加強網絡安全又可通過定義Lan端口充當路由器拔號連接Internet。市場參考價:18000萬元,不包括購買CheckPoint 安全軟件的許可。
4、NetScreen-RSA 500 參考價:19000~30000元
點評:Nokia IP 130是諾基亞公司針對於中小型企業、各地辦事處推出的一款網絡安全產品。Nokia IP 130使有Intel MMX 266處理器,256M內部存儲器,40GB硬盤空間,能夠存儲大量的安全、防問日誌,其通過FreeFSD作爲底層操作系統,配和著名的網絡安全廠商ChenkPoint 網絡安全軟件相結合,在金融、銀行業等業界有很大的影響力。Nokia IP 130部署時可靈活部署,即可路由器後加強網絡安全又可通過定義Lan端口充當路由器拔號連接Internet。市場參考價:18000萬元,不包括購買CheckPoint 安全軟件的許可。
4、NetScreen-RSA 500 參考價:19000~30000元
NetScreen-RSA 500
Juniper網絡公司SSL ***產品家族的NetScreen- RA 500系列,爲中小企業提供經濟高效的安全方式,支持員工遠程接入企業網絡。NetScreen- RA 500系列使用SSL提供加密傳輸,因此,用戶只需Web瀏覽器便可即時接入網絡。這節省了爲每位用戶安裝、配置以及維護客戶端軟件的高昂成本。與基於客戶端的傳統IPSec解決方案相比,它的無客戶端架構使中小企業大幅度降低了總擁有成本。由於使用SSL傳輸,NetScreen- RA 500還消除了傳統遠程接入產品中常見的網絡地址轉換(NAT)和防火牆穿越問題。NetScreen- RA 500系列利用了Network Connect(網絡連接)的接入設置方法,在遠程用戶與企業LAN之間創建了安全的虛擬網絡層連接。NetScreen-RA 500 系列構建在Juniper網絡公司市場領先的IVE平臺上,提供企業級AAA(驗證、授權、審計)、全面的端點防禦、以及通過TruSecure 和Cryptography Research嚴格審覈並通過ICSA實驗室認證的核心安全架構。端到端分層安全性,全面安全地接入LAN資源,確保端點設備、傳輸中的數據以及內部資源的安全。廣泛的驗證方法和協議的無縫集成。
點評:NetScreen-RSA 500防火牆作爲Juniper網絡公司針對於中小型企業推出的一款網絡安全產品,NetScreen防火牆在業界傳聞是一款真正實現線路的網絡安全產品,在防火牆領域具有絕對的領導地位。其價格則是根據客戶的容量需求和預算,爲客戶提供相應的併發用客許可
點評:NetScreen-RSA 500防火牆作爲Juniper網絡公司針對於中小型企業推出的一款網絡安全產品,NetScreen防火牆在業界傳聞是一款真正實現線路的網絡安全產品,在防火牆領域具有絕對的領導地位。其價格則是根據客戶的容量需求和預算,爲客戶提供相應的併發用客許可