网络安全是一个永远也谈不完的话题,每一名黑客都想攻破企业的网站,而每个企业都希望自己的网站能防范网络黑客的攻击。因此,网络安全也就成为企业急需解决的问题。作为网络安全屏障的防火墙就显得越来越重要。目前,市场上的防火墙性能各异,价格差别也很大,对于小型企业和办公来说,他们不可能投入大量的资金去购买防火墙,所以,低价位的防火墙也就成了小型企业和办公用户的首选。一个万元左右的防火墙就基本上能够满足小型企业和办公用户的需要,但万元左右的防火墙实际上相当于一台PC加一套防火墙软件的结合,在网络安全性方面不是非常好。如果需要更好一点的防火墙,那就需要将价格提升一个档次,两万元到三万元之间的防火墙就成为企业用户的首选,价格在两万到三万元之间的防火墙脱离了万元左右防火墙以PC加防火墙软件的结合模式,成为一种纯粹的硬件防火墙,并且防黑能力更加强大,因此购买一款两万到三万元之间的防火墙将更好的保护企业网络的安全。
价格在两万到三万元之间的防火墙市场上比较多,用户购买的余地非常大,但它们在性能和功能上还是有很大区别,针对这一现象,我们向广大企业用户推荐几款硬件防火墙,以供参考。
网新易尚 ES700S (无限用户) (参考价格:25000元)
网新易尚ES700S有几种类型的防火墙,它们分别支持不同的用户连接数,在并发连接数上也就有所不同。网新易尚 ES700S (无限用户)是这个系列中最好的一款防火墙,它具有最大6万个并发连接数,6Mpps的数据吞吐量和6MB的安全过滤带宽,通过这些数据看来,这款防火墙在性能方面表现并不是太好,只适合于对网络带宽要求不高的小型办公使用。
这款防火墙内置了CheckPoint FireWall-1,可以有效的防止来自网络中黑客的攻击。网新易尚 ES700S (无限用户)具有端口与MAC地址绑定功能,可以防止内部用户篡改IP地址,也可以防止外部网络用户盗用内部IP地址,将这项功能与NAT地址转换功能结合使用,进一步增加了网络的安全性。网新易尚 ES700S (无限用户)也能够防范目前最常见的Dos拒绝服务攻击,并且能够对网内用户的上网行为进行跟踪,还能够监测黑客的入侵,有效保护网络内部的安全。这款防火墙具有入侵报警功能,当黑客对本地网络进行入侵时,防火墙将这些攻击信息保存到安全日志里面或则发送到管理员的邮箱里面,让管理员及时发现入侵,好根据入侵方式进行防范。网新易尚 ES700S (无限用户)的操作也非常简单,它并不需要专门的操作软件,只需要计算机上的WEB浏览器,就可以操作这款防火墙,减轻了管理员的负担。
点评:网新易尚 ES700S (无限用户)整体性能不太让人满意,但内置的CheckPoint FireWall-1可以防范大多数黑客进攻的手段,有效的保护了网络的安全。这款防火墙的操作界面也非常友好,只需要通过浏览器就可以操作,但这也是一大弊病,用浏览器支持的防火墙在性能上的发挥毕竟不如专业软件支持的防火墙。
Juniper NetScreen-5GT(无限用户/防病毒) (参考价格:25500元)
我们从Juniper NetScreen-5GT(无限用户/防病毒)这款防火墙的名字就能看出它的特色,能够防病毒是这款防火墙最大的特色。目前大多数防火墙都不具有防病毒功能,这款防火墙能通过Trend Micro 公司提供的防病毒技术,有效的防范了网络病毒给内部网络计算机带来的灾害。Juniper NetScreen-5GT的性能也能让人满意,它具有75Mpps的数据吞吐量和20MB的安全过滤带宽,最大并发连接数达到了2000个,并且没有用户限制数连接。
这款防火墙能够防范目前网络上最常见的Dos拒绝服务攻击,DDos分布式拒绝服务攻击,将这些最常见的黑客攻击防范于网络之外。Juniper NetScreen-5GT支持流量控制,可以对防火墙的5个端口分配不同的网络带宽,满足各种不同用户的需要,合理有效的利用网络资源。Juniper NetScreen-5GT能够过滤掉非法的URL,为内部网络提供一个健康的环境。这款防火墙还支持如NAT地址转换等功能,并且支持远程管理。
点评:Juniper NetScreen-5GT(无限用户/防病毒)的放病毒功能为这款防火墙增色不少,性能方面也比较让人满意,对于小型企业和办公来说,可以去看看。
阿姆瑞特 AS-F50-Pro-NV (参考价格:25900元)
阿姆瑞特AS-F50-Pro-NV是一款SOHO小型企业防火墙,它具有80Mpps的吞吐量,4000个最大并发连接数,7MB的安全过滤带宽,无用户数限制连接,基本上能够满足小型企业和办公的需要。
这款防火墙最大的特色就是它没有内核系统,也就是说防火墙没有操作系统,不需要对系统进行升级等,从而让这款防火墙的安全性得到了一定的保障,这样做也有缺点,就是对将来扩展新功能不太方便。阿姆瑞特AS-F50-Pro-NV支持双机热备份功能,当两台AS-F50-Pro-NV在网络中使用时,有一台防火墙出现问题之后,另一台防火墙将代替出现问题的防火墙,继续保护内部网络安全。这款防火墙提供了对内核,Qos,接口,连接数据等全方位的统计和监控,并且通过一个表格展现给管理员,让管理员清楚防火墙的使用情况。阿姆瑞特AS-F50-Pro-NV能够监控黑客的入侵,针对黑客入侵的方式采取有效的防范措施,避免黑客给内部网络造成严重的破坏。阿姆瑞特AS-F50-Pro-NV支持远程管理和本地管理,远程管理给管理员带来了极大的方便。
点评:阿姆瑞特AS-F50-Pro-NV的性能一般,能够满足小型企业和办公的需要,它所具有的功能也能满足小型企业,加上这款防火墙属于无操作系统的防火墙,安全性比一般的防火墙都要高,对于小型企业来说,是一个不错的选择。
清华得实 NetST1100 (参考价格:27500元)
作为国内厂家所生产的硬件防火墙,NetST1100在性能和功能上都有不错的表现,这是由于国内厂商对于国内网络的现状比较了解所决定。NetST1100具有30Mpps的双向吞吐量和30MB的安全过滤带宽,网内计算机连接数限制在100台,并且这款防火墙的最大并发连接数达到了10万个,能够较好的满足小型企业网络使用。
NetST1100最大的特色之处就在于它的引擎采用了独创的基于操作系统内核的会话检测技术,这项技术能够实现对应用层的访问控制,并且可对应用层的细粒度进行控制,有效的发挥了NetST1100的性能。这款防火墙能够对HTTP,FTP,SNTP等内容进行过滤,并且能够通过IDS进行入侵检测。它内置的防火墙功能能够防范路由攻击,非法ICMP报文攻击,Dos拒绝服务攻击,DDos分布式拒绝服务攻击等一系列的黑客攻击方式,有效的保证了网络内部安全。NetST1100所具有的NAT地址转换功能可以将内部网络计算机的IP地址隐藏,并引用外部网络的IP地址来取代内部网络IP,进一步提升了网络的安全性。这款防火墙在管理上也十分方便和轻松,它可以实现本地和远程两种管理模式,并且可以通过多级管理制度实现多个管理员共同管理一台防火墙,减轻了管理员的负担。
点评:清华得实NetST1100的性能比较让人满意,并且它采用了基于操作系统内核的会话检测技术,有效的保障了这款防火墙在性能上的充分发挥。这款防火墙在功能也同其他防火墙一样,对大多数黑客攻击手段都能进行有效的防御,对于小型企业来说,这款防火墙是一个不错的选择。
思科 PIX-515E-FO-BUN (参考价格:26100元)
思科Cisco PIX 515E系列防火墙最大的特色就是它的核心是一种基于自适应安全算法(ASA)的保护机制,这种保护机制能防止Dos拒绝服务攻击,并且能对IDS入侵进行监控,将黑客带来的危害减到最低。思科 PIX-515E-FO-BUN作为这个系列中的一款硬件防火墙,它不但具有ASA保护机制,并且增加了一个“故障恢复”功能,这项功能是由思科公司所提供的故障恢复软件支撑的;“故障恢复”功能应用于两台思科防火墙之间,当其中一台防火墙作为主设备,而主设备又出现问题的时候,另一台防火墙将代替主防火墙,担当网络防黑的任务,这样将有效和不间断的保护网络安全。思科 PIX-515E-FO-BUN在性能上也比较强劲,它具有13万的并发连接数,170Mpps的数据吞吐量和100MB的安全过滤带宽,并且没有限制客户端的连接数。
这款防火墙除了能防止Dos拒绝服务攻击和监控并防御IDS入侵之外,还具有其他防火墙所通有的功能。它的URL过滤功能,能够过滤非法网站,防止内部网络用户访问非法网站;这款防火墙所具有的NAT网络地址转换功能可以隐藏网络内部的IP地址,防止外部网络盗取内部网络地址,非法登陆内部网络。思科 PIX-515E-FO-BUN所具有的ActiveX阻挡,Java 过滤等功能可以防止ActiveX和Java带来的漏洞攻击,保护网络内部计算机的正常运行。
点评:思科 PIX-515E-FO-BUN所具有的ASA保护机制和“故障”恢复功能是这款防火墙最大的特色,并且在性能和功能上也有不错的表现。思科 PIX-515E-FO-BUN是一款百兆级防火墙,因此在千兆网络中不能胜任内网和外网桥梁的作用,只适合于小型企业网络或大中型网络的接入防火墙使用。
