服务热线:010-62010715
 
浅析防火墙类产品的商品归类要点
来源: | 作者:果子 | 发布时间: 2016-05-23 | 2637 次浏览 | 分享到:


  4、增强的保密性

  使用防火墙可以阻止攻击者获取攻击网络系统的有用信息。

  5、记录和统计网络利用数据以及非法使用数据

  防火墙可以记录和统计通过其的网络通讯,提供关于网络使用的统计数据,并且,防火墙可以提供统计数据,来判断可能的攻击和探测。

  6、策略执行

  防火墙提供了制定和执行网络安全策略的手段。未设置防火墙时,网络安全取决于每台主机的用户。

  三、防火墙的种类和归类

  (一)、软件防火墙

  这类防火墙是指运行在通用操作系统上的能安全控制存取访问的软件,这类软件基于众所周知的通用操作系统(如Win NT,SUN Solaris,SCO UNIX等),对操作系统的安全依赖性很高,其作用依靠于计算机内的CPU,内存等。但由于操作系统平台的限制,软件防火墙极易造成网络带宽瓶颈,其实际所能达到的带宽通常只有理论值的20%--70%。因此,软件防火墙只能满足低带宽低流量环境下的安全需要,在高速环境下非常容易造成整个系统的崩溃。同时软件防火墙在管理上比较复杂,要求维护人员必须熟悉各种工作站及操作系统的安装及维护,所以此类防火墙一般都有严格的系统硬件与操作系统要求。由于产品为软件,所以应按其载体确定归类,如果载体为光盘应归入8524相应子目。

  典型产品:Check Point、Net Eyes

   (二)、硬件防火墙

  硬件防火墙使用专用的芯片处理数据包,CPU只作管理之用。这类防火墙使用专用的操作系统平台,避免了通用性操作系统的安全性漏洞。它具有高带宽,高吞吐量,是真正线速防火墙(即实际带宽与理论值可以达到一致,安全与速度同时兼顾)。这类防火墙管理简单,快捷,产品外观为硬件机箱形,一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片。由于产品为硬件,属网络设备,因此我认为应归入85175039。

  典型产品:NetScreen系列防火墙、WatchGuard FireboxII防火墙(见附表)

  (三)、机箱+CPU+防火墙软件集成于一体(PC BOX 结构) 市面上大部分声称"硬件"防火墙的产品都采用这种结构。这类防火墙采用专用或通用操作系统,其核心技术仍然为软件,因此容易形成网络带宽瓶颈。所以,这类防火墙只能满足中低带宽要求,吞吐量不高。通常带宽只能达到理论值的20%--70%。中低流量时可满足一定的安全要求,在高流量环境下会造成堵塞甚至系统崩溃。这类防火墙在管理比较方便,产品外观为硬件机箱形。同硬件防火墙不同,此类防火墙一般会对外强调其CPU与RAM等硬件水平。由于此类产品仍为硬件设备,所以我认为应归入85175039。

推荐资讯