网络安全 频道

特稿:国产硬件防火墙横向解析与导购

  八、产品推荐

  1. 天融信

  天融信的自主知识产权的防火墙系统——Top Guard,率先提出TOPSEC联动技术体系,领先的TopASIC自主安全芯片,在包过滤、应用代理、核检测等方面都有一定突破。我们对天融信厂商的技术工程师、以及几家主要的经销商作了咨询,总结有以下三种,用户可以根据自身的网络环境来加以选择。

  1):用户如只做基本的防火墙用,很少用到应用层面的功能(如内容过滤、网关、IPSEC VPN等),可以选择X86的平台的两款TG-4424 /4324,两者都是1U高的防火墙主机,标配4个10/100BASE-TX口,2个接口扩展插槽,不同之处在于TG-4424用来支持小包线速,而TG-4324是大包线速。

  2):用户如考虑到网络带宽流量和以小包线速为主,追求较高的信息流处理能力,可以选择ASIC平台的猎豹I 系列的TG-4628产品,1U机型、标配12个端口:其中8个10/100BASE-TX两个千兆COMBO接口,1个10/100/1000BASE-T专用HA口,1个10/100BASE-TX管理口小包线速,支持140万并发连接。

  3):如考虑到未来还有升级的可能,也可以考虑4000-UF系列中的专用平台TG-5044,融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案,可以带到一千台终端电脑。

  由于用户数量的限制,我们能看到并没有推荐NP(网络处理器)平台的产品。以下是天融信三款产品型号推荐:

  2. 启明星辰

  厂商的技术人员针对100~500的用户特点,推荐了2款高端百兆(准千兆网络)产品——USG 800A和800C。由于是UTM的一体化产品,集合了多种模块,其中的VPN、入侵防御(IPS)、防病毒(AV)三个模块,经过授权后,可以单独购买,其他的防火墙的一些功能,如内容过滤、反垃圾邮件等一并打包合算在了一起。如果对以上的功能都打开,则性能肯定会下降,厂商人员坦诚的说:届时吞吐量可能会下降到850M。因此,还是要根据用户的实际使用情况,而做出选择。

  3. 联想网御

  联想网御的售前人员,推荐了Power V的两款产品,基于X86架构,都属于准千兆级别产品。其中122A有10个10/100/1000端口,可最多增加2个SFP端口;而3A26自身标配带6个10/100/1000端口,最多10个SFP端口。两款产品都是最新的产品。

  4. 华为

  如果不考虑VPN等功能,用户可以选择E200S,5个10/100M以太网口,没有扩展插卡,功率32W。如果考虑到扩容和其他功能的应用,可以选择定位更高端的Eudemon 300。

 

0
相关文章