阿姆瑞特 AS-F50-Pro-NV (参考价格:25900元)
阿姆瑞特AS-F50-Pro-NV是一款SOHO小型企业防火墙,它具有80Mpps的吞吐量,4000个最大并发连接数,7MB的安全过滤带宽,无用户数限制连接,基本上能够满足小型企业和办公的需要。
这款防火墙最大的特色就是它没有内核系统,也就是说防火墙没有操作系统,不需要对系统进行升级等,从而让这款防火墙的安全性得到了一定的保障,这样做也有缺点,就是对将来扩展新功能不太方便。阿姆瑞特AS-F50-Pro-NV支持双机热备份功能,当两台AS-F50-Pro-NV在网络中使用时,有一台防火墙出现问题之后,另一台防火墙将代替出现问题的防火墙,继续保护内部网络安全。这款防火墙提供了对内核,Qos,接口,连接数据等全方位的统计和监控,并且通过一个表格展现给管理员,让管理员清楚防火墙的使用情况。阿姆瑞特AS-F50-Pro-NV能够监控黑客的入侵,针对黑客入侵的方式采取有效的防范措施,避免黑客给内部网络造成严重的破坏。阿姆瑞特AS-F50-Pro-NV支持远程管理和本地管理,远程管理给管理员带来了极大的方便。
点评:阿姆瑞特AS-F50-Pro-NV的性能一般,能够满足小型企业和办公的需要,它所具有的功能也能满足小型企业,加上这款防火墙属于无操作系统的防火墙,安全性比一般的防火墙都要高,对于小型企业来说,是一个不错的选择。
清华得实 NetST1100 (参考价格:27500元)
作为国内厂家所生产的硬件防火墙,NetST1100在性能和功能上都有不错的表现,这是由于国内厂商对于国内网络的现状比较了解所决定。NetST1100具有30Mpps的双向吞吐量和30MB的安全过滤带宽,网内计算机连接数限制在100台,并且这款防火墙的最大并发连接数达到了10万个,能够较好的满足小型企业网络使用。
NetST1100最大的特色之处就在于它的引擎采用了独创的基于操作系统内核的会话检测技术,这项技术能够实现对应用层的访问控制,并且可对应用层的细粒度进行控制,有效的发挥了NetST1100的性能。这款防火墙能够对HTTP,FTP,SNTP等内容进行过滤,并且能够通过IDS进行入侵检测。它内置的防火墙功能能够防范路由攻击,非法ICMP报文攻击,Dos拒绝服务攻击,DDos分布式拒绝服务攻击等一系列的黑客攻击方式,有效的保证了网络内部安全。NetST1100所具有的NAT地址转换功能可以将内部网络计算机的IP地址隐藏,并引用外部网络的IP地址来取代内部网络IP,进一步提升了网络的安全性。这款防火墙在管理上也十分方便和轻松,它可以实现本地和远程两种管理模式,并且可以通过多级管理制度实现多个管理员共同管理一台防火墙,减轻了管理员的负担。
点评:清华得实NetST1100的性能比较让人满意,并且它采用了基于操作系统内核的会话检测技术,有效的保障了这款防火墙在性能上的充分发挥。这款防火墙在功能也同其他防火墙一样,对大多数黑客攻击手段都能进行有效的防御,对于小型企业来说,这款防火墙是一个不错的选择。
思科 PIX-515E-FO-BUN (参考价格:26100元)
思科Cisco PIX 515E系列防火墙最大的特色就是它的核心是一种基于自适应安全算法(ASA)的保护机制,这种保护机制能防止Dos拒绝服务攻击,并且能对IDS入侵进行监控,将黑客带来的危害减到最低。思科 PIX-515E-FO-BUN作为这个系列中的一款硬件防火墙,它不但具有ASA保护机制,并且增加了一个“故障恢复”功能,这项功能是由思科公司所提供的故障恢复软件支撑的;“故障恢复”功能应用于两台思科防火墙之间,当其中一台防火墙作为主设备,而主设备又出现问题的时候,另一台防火墙将代替主防火墙,担当网络防黑的任务,这样将有效和不间断的保护网络安全。思科 PIX-515E-FO-BUN在性能上也比较强劲,它具有13万的并发连接数,170Mpps的数据吞吐量和100MB的安全过滤带宽,并且没有限制客户端的连接数。
这款防火墙除了能防止Dos拒绝服务攻击和监控并防御IDS入侵之外,还具有其他防火墙所通有的功能。它的URL过滤功能,能够过滤非法网站,防止内部网络用户访问非法网站;这款防火墙所具有的NAT网络地址转换功能可以隐藏网络内部的IP地址,防止外部网络盗取内部网络地址,非法登陆内部网络。思科 PIX-515E-FO-BUN所具有的ActiveX阻挡,Java 过滤等功能可以防止ActiveX和Java带来的漏洞攻击,保护网络内部计算机的正常运行。
点评:思科 PIX-515E-FO-BUN所具有的ASA保护机制和“故障”恢复功能是这款防火墙最大的特色,并且在性能和功能上也有不错的表现。思科 PIX-515E-FO-BUN是一款百兆级防火墙,因此在千兆网络中不能胜任内网和外网桥梁的作用,只适合于小型企业网络或大中型网络的接入防火墙使用。
