强。
用户可根据实际需求灵活选择——针对行业应用特点及产品不同性能。
防火墙根据性能高低,适用网络环境不同,面向的用户也不尽相同,我们列举出市场中几家主力厂商的防火墙,以帮助用户整体认知和选择。
天融信防火墙在政府、金融、电信、教育、能源、交通等各行业普遍应用。
其中,NGFW4000-UF 是中高端产品,适用于结构复杂、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境NGFW4000 是中端产品,适用于网络复杂、应用丰富的政府、金融、学校、中型企业等网络环境NGFWARES 是为分支机构、中小型企业、非骨干节点院校、单位内部的部门级等中小用户开发的安全平台,也可提供小巧的桌面产品。
天清汉马 USG 一体化安全网关产品线丰富,可为政府、教育、金融、企业、运营商、能源等用户提供所需要的系列安全防护产品。
联想网御的三大系列产品,可为各种规模的企业和政府机构网络系统提供相适应的产品。
其防火墙已经在税务、公安、军队、能源、交通、电信、金融、制造等行业广泛使用。
Kingguard 的使用群体规模较大,学校是很大一部分群体,用于教育网应用。
还有就是运营商,例如小区宽带运营商。
另外还适合大型的企事业单位。
华为 Eudemon 防火墙是电信、政府、金融、教育、能源和军队等机构理想的选择。
对于有 VoIP 等多媒体的应用,Eudemon防火墙也能够提供完善的应用层保护。
四、产品特点 1、核心技术 天融信采用 SoC System on Chip 技术,芯片内置硬件防火墙单元、7 层数据分析单元、VPN 加密单元、硬件路由交换单元、快速报文缓存 MAC 等众多硬件模组。
启明星辰采用高性能多核 CPU,配以自主研发的分布式软件运算。
通过对 X86 硬件架构,选择了基于高倍 PCI 总线的 X86 硬件架构,网关采用 64 位的 PCI-X 和 PCI-EPCI-Express总线,在 CPU 处理能力上,USG 网关采用多线程高性能 CPU 进行数据处理,二级缓存可达 1M,用 L2 Cache 加速整机性能,保障千兆 USG 的数据处理性能。
联想网御采用了独创的较为先进技术-深度核过滤技术,即基于 OS 内核的深度内容过滤技术。
结合强大的多核级硬件处理能力和先进的 DDR 内存访问处理机制,使得 Power V 系列具有高效的处理能力。
而在 King Guard 的网关产品中,CPU 是用来做网络处理的,用来处理网络流量,除了继承了多核心外,还增加了很多的预处理网络流量的功能,可以更好的分配网络流量,是专为处理网络流量的多核 CPU。
华为 Eudemon 防火墙,100 和 200 采用的是多核 CPU,500 和 1000 采用的是 NP 网络处理器。
两者配置基本相同。
具有先进的硬件加速系统,Eudemon 防火墙将控制层面和转发层面的业务分离。
而针对数据业务的处理全部都由 NP 来处理,这样的体系设计使得 Eudemon 防火墙将 NP 的处理能力得到发挥。
2、产品特点 我们所介绍的硬件网络安全产品,都基于专用的硬件平台,如天融信采用 TOS 操作系统在安全性、适用性、可靠性、扩展性和管理性上,如 VNP 组网、防病毒、过滤等方面都有各自的特性。
天融信的 Top Guard 采用自主知识产权的安全操作系统 TOSTopsec Operating System,TOS 拥有优秀的模块化设计架构,有效保障了防火墙、VPN、防病毒、内容过滤、抗攻击、流量整形等模块的优异性能,其良好的扩展性为未来迅速扩展更多特性提供了无限可能。
启明星辰 USG 一体化安全网关主要由以下几部分组成:USG 网关、USG 集中管理中心、USG 数 据中心。
采用高倍 PCI 总线的 X86 硬件架构,软件优化对于特征库的统一。
尤其在关键技术上,采用了多项技术,为确保多种安全能力的融合,性能的持续稳定也起到了作用。
联想网御基于 VSP 的通用安全平台,将时实操作、网络处理、安全技术等结合在一起。
采用创新的 USE 统一安全引擎,它将状态检测、协议检测、深度过滤、应用过滤、用户认证等多个子系统进行了集成。
具有强安全性、强适用性、强可靠性、强扩展性和强管理性等五大特性。
联想网御金刚安全网关 KingGuard 是联想网御自 05 年推出多 NP 架构万兆防火墙,以来第二代万兆级的安全产品。
也是处理性能最高的万兆安全网关产品。
华为 Eudemon 300/500/1000 采用先进的动态检测技术ASPF,具备电信级高性能和高可靠性,还有 VPN虚拟专用网功能、NAT网络地址转换功能。
Eudemon 100E/200/200S 具备优异的攻击防范处理能力,提供对多种 VPN 的支持和组网,灵活的地址转换和地址映射功能。
该系列产品还支持丰富的多媒体协议、路由协议以及 QoS 特性,为用户提供多种组网方式的便利。
五、产品功能 经过对多家厂商的产品功能进行了对比。
在网络安全方面,各家充分考虑了内容过滤、防病毒在可靠性上,从产品设计上如热插到双机热备兼有考虑在适应性上,逐步支持透明、路由、混合三种模式。
在安全管理性上,允许各类认证和系统日志。
六、运行环境与国家标准 在节能方面,硬件防火墙都在标准的办公环境中可以使用,电压充分考虑了 110V 和 220V 两类的不同电压,频率在 50Hz,功率和普通 PC 的相当,系列产品的功率也会因为面对用户数量不同,而在功率上有所差别。
在我国,防火墙作为一种信息安全产品,其进入市场并不是随意的,有相关的国家标准,也有相应的认证中心。
国家于 1999年通过了关于放火墙的相关国家标准,并且从 2000 年 9 月起执行下面的三个新的国家标准。
这个检测是强制的,必须通过这个检测,才能够进入市场。
国家标准: GB/T183362001 ——信息技术安全技术信息技术安全性评估准则 GB/T180191999 ——信息技术包过滤防火墙安全技术要求 GB/T180201999 ——信息技术应用级防火墙安全技术要求 安全规范及标准:GB49432001七、典型应用 国内几家的硬件防火墙厂商,在产品的应用上,都有较为翔实的案例和丰富的经验。
典型的应用组网方式,一般分为两大类:一类是以客户类型的应用组网方式,如面向企业、政府、教育另一类是根据功能应用而组网的形式,如用于安全防范、负载、备份、监控、热备等。
八、产品推荐 1. 天融信 天融信的自主知识产权的防火墙系统——Top Guard,率先提出 TOPSEC 联动技术体系,领先的 TopASIC 自主安全芯片,在包过滤、应用代理、核检测等方面都有一定突破。
我们对天融信厂商的技术工程师、以及几家主要的经销商作了咨询,总结有以下三种,用户可以根据自身的网络环境来加以选择。
1:用户如只做基本的防火墙用,很少用到应用层面的功能如内容过滤、网关、IPSEC VPN 等,可以选择 X86 的平台的两款TG-4424 /4324,两者都是 1U 高的防火墙主机,标配 4 个 10/100BASE-TX 口,2 个接口扩展插槽,不同之处在于 TG-4424 用来支持小包线速,而 TG-4324 是大包线速。
2:用户如考虑到网络带宽流量和以小包线速为主,追求较高的信息流处理能力,可以选择 ASIC 平台的猎豹 I 系列的 TG-4628产品,1U 机型、标配 12 个端口:其中 8 个 10/100BASE-TX 两个千兆 COMBO 接口,1 个 10/100/1000BASE-T 专用 HA 口,1 个10/100BASE-TX 管理口小包线速,支持 140 万并发连接。
3:如考虑到未来还有升级的可能,也可以考虑 4000-UF 系列中的专用平台 TG-5044,融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案,可以带到一千台终端电脑。
由于用户数量的限制,我们能看到并没有推荐 NP网络处理器平台的产品。
以下是天融信三款产品型号推荐: 2. 启明星辰 厂商的技术人员针对 100500 的用户特点,推荐了 2 款高端百兆准
上一篇:
辽河石油勘探局人力资源管理系统设计与实现【精品】
下一篇:
重庆交通大学机电与汽车工程学院毕业设计(论文)工作规范修订20140430