WEB开发网
开发学院网络安全防火墙 防火墙设计中的一些重点问题(2) 阅读

防火墙设计中的一些重点问题(2)

 2006-04-03 12:36:29 来源:WEB开发网   
核心提示: d. 数百用户以上 这个区间是高端防火墙,主要用于校园网、大型IDC等等,防火墙设计中的一些重点问题(2)(5),我们接触较少,不多做讨论,否则费用会远远超出预计, 下边对一个中小型企业级防火墙的研发费用作个简单的估计,当然其价格也很高端,从数十万到数百万不等

d. 数百用户以上

这个区间是高端防火墙,主要用于校园网、大型IDC等等。我们接触较少,不多做讨论。当然其价格也很高端,从数十万到数百万不等。

总的来说,防火墙的价格和用户数量、功能模块密切相关,在用户数量相同的情况下,功能越多,价格就越贵。如Netscreen的百兆防火墙: NetScreen-100f(AC Power) -带防火墙+流量控制等功能,交流电源,没有VPN功能报价在¥260,000而在此基础上增加了128位VPN功能的报价则高出5万元:¥317,500

7. 研发费用

如同其他网络安全产品一样,防火墙的研发费用也是很高的。防火墙由于技术含量较高,人员技术储备要求较高,防火墙核心部分的研发必须要对操作系统有相当的熟悉,所需为UNIX系统下开发人员,而目前国内真正能拿的出手的UNIX程序员数量还是太少(远远少于Windows平台下开发人员),人员成本很高。

总的来说,防火墙的研发是一个大项目,而且其前期定位一定要准确,该做什么、不该做什么,哪些功能得实现,哪些功能不必实现、哪些功能可以在后期实现,一定要清楚,否则费用会远远超出预计。

下边对一个中小型企业级防火墙的研发费用作个简单的估计。

研发时,防火墙可以细分为(当然在具体操作时往往需要再具体划分):

内核模块

防火墙模块(含状态检测模块)

NAT模块

带宽管理模块

通信协议模块

管理模块

图形用户界面模块(或者Web界面模块)

透明代理模块(实质属于NAT模块)

透明模式模块(包括ARP代理子模块、路由转发子模块等)

各应用代理模块(包括URL过滤模块)

VPN模块

流量统计与计费模块

审计模块

上一页  1 2 3 4 5 6  下一页

Tags:防火墙 设计 一些

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接