防火墙设计中的一些重点问题(2)
2006-04-03 12:36:29 来源:WEB开发网核心提示: d. 数百用户以上 这个区间是高端防火墙,主要用于校园网、大型IDC等等,防火墙设计中的一些重点问题(2)(5),我们接触较少,不多做讨论,否则费用会远远超出预计, 下边对一个中小型企业级防火墙的研发费用作个简单的估计,当然其价格也很高端,从数十万到数百万不等
d. 数百用户以上
这个区间是高端防火墙,主要用于校园网、大型IDC等等。我们接触较少,不多做讨论。当然其价格也很高端,从数十万到数百万不等。
总的来说,防火墙的价格和用户数量、功能模块密切相关,在用户数量相同的情况下,功能越多,价格就越贵。如Netscreen的百兆防火墙: NetScreen-100f(AC Power) -带防火墙+流量控制等功能,交流电源,没有VPN功能报价在¥260,000而在此基础上增加了128位VPN功能的报价则高出5万元:¥317,500
7. 研发费用
如同其他网络安全产品一样,防火墙的研发费用也是很高的。防火墙由于技术含量较高,人员技术储备要求较高,防火墙核心部分的研发必须要对操作系统有相当的熟悉,所需为UNIX系统下开发人员,而目前国内真正能拿的出手的UNIX程序员数量还是太少(远远少于Windows平台下开发人员),人员成本很高。
总的来说,防火墙的研发是一个大项目,而且其前期定位一定要准确,该做什么、不该做什么,哪些功能得实现,哪些功能不必实现、哪些功能可以在后期实现,一定要清楚,否则费用会远远超出预计。
下边对一个中小型企业级防火墙的研发费用作个简单的估计。
研发时,防火墙可以细分为(当然在具体操作时往往需要再具体划分):
内核模块
防火墙模块(含状态检测模块)
NAT模块
带宽管理模块
通信协议模块
管理模块
图形用户界面模块(或者Web界面模块)
透明代理模块(实质属于NAT模块)
透明模式模块(包括ARP代理子模块、路由转发子模块等)
各应用代理模块(包括URL过滤模块)
VPN模块
流量统计与计费模块
审计模块
更多精彩
赞助商链接