【asp精品源码栏目提醒】:网学会员asp精品源码为您提供【精品】国产硬件防火墙横向解析与导购 - 其它资料参考,解决您在【精品】国产硬件防火墙横向解析与导购 - 其它资料学习中工作中的难题,参考学习。
国产硬件防火墙横向解析与导购 防火墙从形式上可分为软件防火墙和硬件防火墙。
此次,我们主要介绍硬件防火墙。
防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。
它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。
所谓“芯片”级硬件防火墙,是指在专门设计的硬件平台,其搭建的软件也是专门开发的,并非流行的操作系统,因此可以达到较好的安全性能保障。
目前,在这一层面我们主要介绍国内四家厂商:天融信、启明星辰、联想网御、华为。
此次,我们将以 100500 人的规模为应用对象,对各厂商的适应的“芯片”级硬件防火墙进行对比分析,分别从厂商概述、产品定位、应用领域、产品特点和功能、运行环境、典型应用、产品推荐和市场价格等多方面进行横向对比分析。
其实,选购和讨论硬件防火墙并不能单纯以规模来判断,还应该考虑防火墙产品结构、数据吞吐量和
工作位置、性能级别、应用功能等诸多因素。
一、厂商概述 国内硬件防火墙的品牌较多,但较早一批专注于信息安全的厂商却不多,尤其是“芯片”级的防火墙更少了。
如果以架构划分,芯片级防火墙基于专门的硬件平台,专有的 ASIC 芯片使它们比其他种类的防火墙速度更快,处理能力更强,性能更高,因此漏洞相对比较少。
不过价格相对较贵,做这类防火墙的国内厂商并不多,如天融信。
另外一种方式是以 X86 平台为代表的通用 CPU 芯片,是目前使用较广泛的一种方式。
这类型厂商较多,如启明星辰、联想网御、华为等。
一般而言,产品价格相对上一种较低。
第三类就是网络处理器NP,一般只被用于低端路由器、交换机等数据
通信产品,由于开发难度和开发成本低,开发周期短等原因,因此,进入这一门槛的标准相对较低,也拥有部分客户群体。
1. 天融信以 ASIC 平台产品为主 国产份额第一 天融信的自主防火墙系统,首次提出 TOPSEC 联动技术体系。
网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。
目前,以安全操作系统 TOS 为基础,开发了 NGFW4000UF 及 NGFW4000 系列,融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案。
其 Top ASIC 芯片,采用 SoC System on Chip 技术,内置硬件防火墙单元、7 层数据分析、VPN 加密、硬件路由交换单元、快速报文缓存 MAC 等众多硬件模组。
开发出了从第一代到第二代产品内部称为猎豹 I 、猎豹 II,芯片转发容量从 5Gbps 到 10Gbps,可达到全部千兆网口的全线速小包转发速率。
除了以 ASIC 平台为主的产品外,X86 和 NP 平台的产品也面向不同需求用户。
据 IDC 2007 年的
报告显示,天融信防火墙产品以 16.2的市场份额,排名网络安全产品首位。
2.启明星辰 采用高性能 X86 硬件架构 一体化网关技术 1996 年成立的启明星辰,承担国家级重点项目企业,拥有国家级网络安全技术研发基地。
2003 年,成为国内仅有的两家可以查看微软 Windows 操作系统
源代码厂商之一。
截至 2007 年,启明星辰共发布了 59 个 windows、
linux、unix 操作系统的安全漏洞,居亚洲首位,用户遍及 32 个省、市。
网络安全产品共有七大系列,其中推出新一代的 UTM 产品——天清汉马 USG 一体化安全网关。
采用高性能的硬件架构和一体化的软件设计,集防火墙、VPN、入侵防御IPS、防病毒、外联控制、抗拒绝服务攻击Anti-DoS、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身。
目前,产品涉及从大型企业、电信级千兆骨干网到小型分支机构的百兆型网络的 USG10 个产品。
3.联想网御 Power V 产品系列多 万兆级网关—KingGuard 联想网御 1999 年进入信息安全行业,拥有众多的核心技术、专利 50 项,涵盖全系列防火墙、VPN、UTM、IDS、IPS、防病毒网关、安全隔离网闸、安全管理共计 8 个大类,350 多款产品,并参与和制定了多项国家安全等级保护制度。
2007 年,率先推出“下一代安全架构”的技术。
并在 08 年一举收购了艾克斯通公司SSL VPN 专业厂商,还是国内较早发布了万兆安全网关产品以及万兆的 UTM 解决方案的厂商。
联想网御防火墙分为三大系列:Spuer V、Power V、Smart V,共计 40 多款。
拥有创新的 VSP、USE、MRP 等安全关键技术,其产品在众多领域已经部署了 4 万台以上,市场占有率名列前茅。
今年 6 月,联想网御发布了万兆级安全网关产品——金刚安全网关 KingGuard。
该款产品成为迄今为止业界处理性能最高的万兆安全网关产品,它首创在信息安全产品中应用矩阵式并行计算系统——Windrunner。
4.华为 技术为主 质量有保障 华为业务领域涉猎众多,在网络安全方面,Eudemon 防火墙系列产品基于电信级的硬件平台以及专用 VRP 软件平台,在攻击防范、VPN、NAT