随着计算机的快速发展,网络应用已经在全世界得到了广泛应用,越来越多的企业的发展离不开计算机、网络。网络安全得到了越来越多企业的重视?如何有效地防备计算机病毒的造成的危害、如何防止网络上的黑客对于商业机密的窃听,成为对企业信息化中高层关注的问题与需要迫切解决的问题。防火墙作为网络安全部署的基本措施,在构架安全网络环境中作为第一道防线,得到了越来越多用户的关注。笔者就国内市场的需求,向大家介绍几款企业级防火墙:
1、Cisco PIX 515E 参考价:17000-19800元
Cisco PIX 515E
Cisco PIX 515E是最具代表性的硬件防火墙,属状态检测型。由于它采用了自有的实时嵌入式操作系统,因此减少了黑客利用操作系统BUG攻击的可能性。就性能而言,Cisco PIX是同类硬件防火墙产品中最好的,对100BaseT可达线速。因此,对于数据流量要求高的场合,如特别适合那些选择在防火墙之外托管自己的网站或者通过Internet服务提供商(ISP)托管网站的小型公司,应该是首选产品。Cisco PIX515E具有非常高的性能:明文吞吐量高达188Mbps,168位3DES Ipsec VPN吞吐量高达63Mbps,并发VPN数为2000。其内部采用Intel C433处理器,32MB(64M)随机存储内存,Flash闪存标配16MB。提供二个RJ45接口,内部扩展提供两个32位/33MHz PCI,可根据需要,增加RJ45网络接口(网卡,笔者就曾在此款防火墙根据客户需求增加过D-Link 530机架式网卡),方便企业网络安全方面的部署。
点评:1、管理功能模块有点不足:PIX515E的绝大多数管理都是通过命令行进行,没有功能强大的管理GUI,同时图形界面友好性较差,对于一些不熟悉指令的用户,使用PIX防火墙是件困难的事情。
2、PIX515E没有实时日志功能,而且所有的日志信息都要送到另外一台运行syslog的机器上去。不管怎样,根据系统日志发出警报还是可以做到的。其参考价格为17000~22000,价格不便宜!
2、WatchGuard Firebox V60(无用户数限制) 参考价:140000-180000元
WatchGuard Firebox V60
WatchGuard Firebox V60是一款专为了企业级网络安全设计的网络安全产品;是一款接近于线速的防火墙,多达 400 个 VPN 隧道为各类的数据中心、服务提供商以及中型企业提供安全保障;WatchGuard Firebox V60在一个精简的1U (一个机架高度:4.45CM)设备上集成快速以太网接口,两个 DMZ 接口,两个专用的 HA 端口的中型企业 非常简单地配置的防火墙、 VPN 的管理以及网络可扩展性的机构组织,支持动态状态包过滤;IPSec NAT Traversal (NAT-T);预定义的防火墙服务;DDOS 、 DOS 攻击保护;静态 NAT(SNAT),动态NAT(DNAT),虚拟IP(VIP)以及端口转发;支持 PPPOE、DHCP;抵御黑客攻击;欺骗检测;端口以及站点的屏蔽等安全特性。同时具备广域网链路冗余保护;VPN 隧道交换;WAN 故障恢复( Failover )支持;服务质量( Qos );动态路由等网络特性。WatchGuard Firebox V60防火墙具有高达 200 Mbps 以及 100 Mbps 3DES VPN 的性能,配置32M动态存储器,具有4个10/100M网络接口 ,2个专用HA端口,适合具备多个 T3等专用线路的中小型企业使用。
点评:WatchGuard Firebox产品提供有良好的基于Java的GUI管理工具,其安装向导能够快速方便地部署防火墙系统。同时具备完善的日志分析系统:能够对每策略、每端口及VLAN进行监控。同时支持命令行、连续实时图表等功能。
·IT产品报价大全 |
相关文章