技术背景:
随着Internet的应用普及和发展,网络安全成为了大家最为专注的热点。黑客攻击和病毒作为网络安全的主要隐患,时刻威胁着进行互联网应用的网络安全。安全防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备,不仅在传统的重点行业电信、金融和政府经久不衰,中小企业市场的异军突起也为网络安全市场注入了新活力,成为了发展最为快速的安全行业。而防火墙作为保障内部网络安全的一道重要屏障,是根据安全策略对网络之间的数据流进行限制的硬件,它的安全和稳定,直接关系到中小企业整个内部网络的安全。中小企业作为一个全新的安全市场,必然对硬件防火墙的是一个全新的要求。在传统的硬件防火墙厂商看来,中小企业是一地散金,数量众多,据国家发展改革委中小企业司06年5月25日发布数据,截止到2005年底,我国中小企业和非公有制企业数已达到4342万户,占全国企业总数的99.6%,但是却分散在社会的各个领域,对自己的网络安全总是有林林总总的要求,而对网络的唯一出口---硬件防火墙更是提出了最新的要求。首先,中小企业对价格敏感,购买预算有限的情况下,中小企业很难动辄十万去购买硬件防火墙,其次,中小企业的网络基础较差,没有专业网络管理人员,因此对防火墙的使用和配置上,要求简单;在功能上,却要求面面俱到,多个功能整合置于一体;这群特殊使用者的应用,也就决定了中小企业的硬件防火墙所需要的特点。
技术特点:中小企业硬件防火墙的特点表现在:
1. 采用SOC(System One Chip)结构,以创新的硬体架构为基础平台,整合领先的芯片技术,经过非常好的化的设计,在执行各种安全防护行为的同时,也提升了网络系统效能,可高速处理中小企业的海量数据,又可保护其网络的安全。这样可以让中小企业用最少的资金购买到高性能的硬件防火墙。
2. 中小企业对硬件防火墙,最为考虑的还是安全,不仅最基础的状态检测封包需要,而且随着网络应用程序越来越多,还需要针对网络周边的应用级攻击,所以VPN也就成为远端网络和用户连接到本地网络的安全连接,也成为硬件防火墙一个不可缺少的模块功能,多方位保障数据安全。
3. 中小企业的应用不规范,员工经常使用P2P工具,占有有限的出口频宽,导致企业正常网络工作不能进行,因此中小企业硬件防火墙需要具有频宽保障的功能,不仅在流量的最大限制和最小保障,而且在网络连接上还要考虑最大的限制,遏止非法网络行为,保证企业的健康频宽