中小企业防火墙策略 低端百兆防火墙一览
2008-01-27 12:11:01 来源:WEB开发网PIX-525-FO-BUN采用了思科公司针对防火墙专门设计的ASA自适应安全算法,ASA可以跟踪数据的原地址和目的地址,TCP序列号,端口号和每个数据包的附加TCP标志,当确定数据的安全性之后,才允许外网数据访问企业网络,从而保护企业网络内部不受非法用户的侵袭。该防火墙具有的NAT网络地址转换功能可以隐藏内网IP,能够让网外黑客不清楚企业内网的IP,防止黑客攻击;该款防火墙具有的Java Applet过滤功能,可以防止具有危险性的Java应用,保护企业内网中客户机和服务器的安全;该款防火墙具有的URL过滤功能可以将一些非法网站过滤掉,维护企业网络的健康,这项功能如果与Websense企业软件配合使用时,可以查出有些以收费目的来访问企业网络的网站,并加以控制;该防火墙也能防止目前互联网中较为常见的Dos拒绝服务攻击。思科PIX-525-FO-BUN支持故障切换捆绑功能,这项功能适合具有两台思科PIX-525-FO-BUN的企业网络应用,当一台防火墙出现故障之后,另一台防火墙将立即代替出现故障的防火墙,保证企业网络每一分钟都在思科防火墙的安全保护之下。
该款防火墙采用了嵌入式的操作系统,使该操作系统不会受到黑客和病毒的影响。这款防火墙的设置比较简单,只需要6条命令就可以完成普通的安全设置。
点评:基于ASA自适应安全算法是思科防火墙的一大特点,这款防火墙不但采用了ASA自适应安全算法,并且针对各种黑客攻击手段都提供了相应防御手段,加上该款防火墙所具有的故障切换捆绑功能,可以24小时不间断的保护企业网络安全。这款防火墙的配置决定了它在同等价位防火墙中具有较高的性能,对于中小型企业而言,该防火墙确实是一个不错的选择。
NASI FWA-811 (参考价格:38000元)
纳思公司所推出的FWA-811是一款面向中小型企业的防火墙,它采用了VIA的CPU,主频高达1G,加上128MB的内存和16MB的闪存对于中小型企业网络的接入能够提供较好的支持。该款防火墙具有111000的最大并发连接数,网络数据吞吐量达到了200Mpps,并且该款防火墙在用户连接数上并没有限制,不过我们建议在100人到1000人之间最适合。
FWA-811支持VPN,对于需要远程连接的企业用户来说,这项功能就显得非常重要了。该款防火墙支持网页过滤功能,通过这项功能可将一些非法的网站或网页过滤掉,为企业内部提供一个良好的网络环境。该款防火墙支持的名称代理服务器功能,可将邮件转发到企业内部网络的单独一台计算机上进行查询,当发现邮件有病毒时,可清除掉病毒,这样就为企业网络内部提供了一个无毒的上网环境。该款防火墙支持的DHCP功能,可以自动为网内用户分配IP地址,减轻了管理员设置大量IP地址所带来的负担。这款防火墙可以防止包括拒绝服务攻击Dos等黑客的攻击,有效保障了企业网络的安全。该款防火墙提供了追踪示警功能,当黑客在攻击企业网络的时候,这项功能能够对黑客的攻击方式进行全程追踪,并可通过该款防火墙所具有的管理软件展现给管理员,让管理员能够针对黑客的攻击手段采取必要的措施来进行防御。
该防火墙支持的流量管理功能,可让企业网络内部各个部门分配到合理的网络带宽。该防火墙也支持普通防火墙所具有的网络地址转换NAT,包过滤等功能。
点评:NASI FWA-811是一款性能不错的防火墙,并且该款防火墙支持VPN等功能,能够很好的满足中小型企业的需要。该款防火墙所提供的名称代理服务器功能可以将邮件转入到网内一台单独的PC上进行检查,防止病毒在网内的蔓延,对于中小型企业用户来说,该功能还是有非常大的好处。
更多精彩
赞助商链接