欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 安全

硬件防火墙有哪些

科普小知识2022-05-27 07:38:22
...

随着电脑和网络的普及,对于网络世界的安全性问题不得不引起大家的关注,“黑客”的存在威胁着网民的隐身与互联网的安全。我们或许会使用各种各样的杀毒软件,但是许多功能也是基于有网络的情况下的,而防火墙才是网络安全中的第一到防线,现在使用的防火墙分为软件防火墙和硬件防火墙,硬件防火墙产品有哪些呢?目前国外在防火墙产品的开发、生产中比较著名的品牌有:3COM、Cisco、Nokia、NetScreen、CheckPoint等;国内开发、生产防火墙的品牌主要有:联想-Dlink、天网、实达、东软、天融信、安氏等,而又以联想的Dlink、天网和实达品牌性能更好,下面一起来具体了解一下硬件防火墙有哪些吧?

1、东方龙马硬件防火墙

东方龙马防火墙是东方龙马公司结合当前最新的网络安全技术,自行开发的网络安全产品。它的基本功能有:实时的连接状态监控功能;动态设置过滤规则的功能;双向的网络地址转换功能;对ftp、telnet、http、smtp、pop3应用的透明代理访问方式;提供应用层url级的统计、屏蔽功能;安全的体系结构;安全的网络结构、采用内部网,DMZ区,控制区分离的网络结构;支持透明模式运行方式;MAC地址绑定功能;抗攻击和自我保护能力;通过双机热备份,提供可靠容错/热待机功能;具有审计日志功能;网络工作情况事后分析和查询功能;提供报表功能;提供对通过防火墙使用网络资源的终端身份认证的功能,提供操作简单的图形化用户界面,面向对象的可视化规则编辑以及监控和管理防火墙。

硬件配置指标:网络接口,四个10/100M自适应网卡接口,或千兆网卡接口;外设接口,终端接口(RS-232)。

2、清华紫光NISECUREUF3500防火墙

清华紫光NISECUREUF3500防火墙采用基于SSL的浏览器管理界面,允许通过流行的WEB浏览器使用https协议管理和配置防火墙,保证了防火墙管理的安全性和易用性。支持网络浏览器超时退出的功能,保证了管理员离开管理计算机后的安全。具有网络地址转换、流量控制、用户认证、支持虚拟专用网(VPN)和网络管理等功能,结合了网络级包过滤(Network-levelPacketFilter)和应用级代理服务器(Application-levelProxyServer)的功能。

广泛的网络服务支持:支持ARP、DNS、FINGER、FTP、GOPHER、HTTP、HTTPS、ICMP、IRC、MAIL、NFS、SNMP、NNTP、POP3、RLOGIN、TELNET、WAIS和其它协议。

硬件配置指标:3个以太网RJ-45端口(10/100Mbps自适应,全双工),每个以太网接口有两个LED指示灯,电源LED指示灯,LCD液晶显示屏系统状态,串行控制口。

3、NetScreen防火墙

NetScreen公司的NetScreen防火墙产品可以说是硬件防火墙领域内的新贵。NetScreen的产品完全基于硬件ASIC芯片,它就像个盒子一样安装使用起来很简单。同时它还是一种集防火墙、VPN、流量控制三种功能于一体的网络产品。NetScreen把多种安全功能集成在一个ASIC芯片上,将防火墙、虚拟专用网(VPN)、网络流量控制和宽带接入这些功能全部集成在专有的一体硬件中,该项技术能有效消除传统防火墙实现数据加密时的性能瓶颈,能实现*别的Ipsec。NetScreen防火墙的配置可在网络上任何一台带有浏览器的机器上完成,NetScreen的优势之一是采用了新的体系结构,可以有效地消除传统防火墙实现数据加盟时的性能瓶颈,能实现*别的IP安全保护。下面我简单介绍其主要产品中的三个系列:

(1)NetScreen-100

NetScreen-100是一个专门为网络安全方面设计的Internet安全设备,它为电子商务站点、ASP/ISP数据中心和企业中心站点提供专门优化的防火墙、VPN流量控制(带宽监控)功能NetScreen-100包括了一个专门设计的ASIC以加速加密工程和防火墙功能,一个高性能的多总线结构,高速RISCCPU和专用的软件。它的专利--独特的体系结构消除了传统系统中由于在通用处理器、PC或工作站上运行软件的防火墙、VPN、加密所导致的性能瓶颈、NetScreen在消除了性能瓶颈的同时依然提供了ICSA认证的全状态监测防火墙安全和*的3DESIPSec加密的数据安全。

应用领域:电子商务站点、ASP站点、应用服务提供商、企业中心站点。

(2)NetScreen-200

由于增加的端口可以将网络划分为多个监控区域,NetScreen-200系列能够在多个监控区域之间即网络内部建立VPN通道,NetScreen-200系列具有采用ASIC安全机制、提供多个接口、所有接口皆具防火墙防御功能、所有的接口皆有VPN通道、集中星型VPN(Hub-and-Spoke)的中心站点、高可靠性(设备的冗余性HA)等特性。NetScreen-200系列包括NetScreen-204和NetScreen-208产品,两者的区别在于10/100兆以太网接口数量。NetScreen-208和NetScreen-204支持1000个IPSecVPN通道和128000个并发会话,具有每秒钟处理10000多个新会话的能力,能够有效防止拒绝服务攻击。NetScreen-208防火墙和VPN的传输速率分别为550Mbps和200Mbps。NetScreen-204防火墙和VPN的传输速率分别为400Mbps和200Mbps。同时提供的多个以太网口,每个以太网口都可灵活设定为信任区,非信任区或DMZ。NetScreen-200系列装载了最新版本的ScreenOS3.1操作系统。ScreenOS3.1的优化功能使用户能够更加容易设定和配置网络内的安全区域。

应用领域:大、中型企业,服务提供商。

(3)NetScreen-1000

NetScreen-1000防火墙,是一种面向大多数数据中心环境需求的互联网安全系统,其中包括:电子商务站点、Web主机托管网站和ASP。NetScreen防火墙结合了防火墙和VPN安全加密的功能并拥有千兆以太网的吞吐处理能力。并发进程与硬件加速相结合的NetScreenGigaScreenASIC体系结构,使其具有了高速传输和有效的加密加速引擎的特性,NetScreen的高效传输能满足宽带数据的应用,NetScreen-1000的可升级的体系结构不断的满足客户需求,如业务的增长,NetScreen-1000能满足绝大多数环境的需求。

4、CiscoPIX500系列防火墙

美国Cisco系统公司PIX500系列防火墙采用了专用的操作系统,减少了黑客利用操作系统BUG攻击的可能性,其内核采用的是基于适用的安全策略(AdaptiveSecurityAlgorithm)的保护机制,ASA把内部网络与未经认证的用户完全隔绝。每当一个内部网络的用户访问Internet,PIX防火墙从用户的IP数据包中卸下IP地址,用一个存储在PIX防火墙内已登记的有效IP地址代替它,把真正的IP地址隐藏起来。PIX防火墙还具有审计日志功能,并支持SNMP协议,用户可以利用防火墙系统的包含实时报警功能的网络浏览器,产生报警报告。PIX500防火墙通过一个cut-through代理要求用户最初类似一个代理服务器,在应用层工作,但是用户一旦被认证,PIX防火墙切换会话流和所有的通信流量,保持会话状态的双方就会快速和直接地进行通信。