关于各类防火墙的介绍

核心提示： PIX自身带了一个管理应用程序，但是需要一台WINDOWS NT/WINDOWS 2K服务器专门运行这个软件，关于各类防火墙的介绍(3)，我们可以通过Web来访问这个程序，如果使用Web界面管理PIX，因而处理性能也较高，对于10BaseT接口，我们只能在配置时使用它做一些非常简单的修改，

PIX自身带了一个管理应用程序，但是需要一台WINDOWS NT/WINDOWS 2K服务器专门运行这个软件，我们可以通过Web来访问这个程序。如果使用Web界面管理PIX，我们只能在配置时使用它做一些非常简单的修改。 Cisco公司称，他们将在明年初开发出一个新的软件以改善PIX的管理功能。

PIX的日志和监视功能也比其他产品逊色不少，它没有实时日志功能，而且所有的日志信息都要送到另外一台运行syslog的机器上去。不管怎样，根据系统日志发出警报还是可以做到的。

还是那句话，若是你可以容忍PIX的种种缺点，只是看中了它的速度，那么你不妨试试。

2. Check Point Firewall-1

Check Point Firewall-1是以色列的Check Point公司出品的硬件防火墙，是市场上老资格的软件防火墙产品。

Check Point Firewall-1可以基于Unix、WinNT、Win2K等系统平台上工作，属状态检测型，综合性能比较优秀。兼容的平台较多是它的优点，但兼容性广泛也导致该产品的某种平台上没有深入集成优势，“泛而不精”。例如：但是Check Point Firewall-1防火墙与Win2K的系统集成性就比较差。

先说该产品优点：1).尽管是状态检测型防火墙，但它可以进行基于内容的安全检查，如对URL进行控制；对某些应用，它甚至可以限制可使用的命令，如FTP。

2). 它不仅可以基于地址、应用设置过滤规则，而且还提供了多种用户认证机制，如User Authentication、Client Authentication和Session Authentication，安全控制方式比较灵活。

3) Check Point Firewall-1是一个开放的安全系统，提供了API，用户可以根据需要配置安全检查模块，如病毒检查模块。

4). Check Point Firewall-1采用的是状态检测方式，因而处理性能也较高，对于10BaseT接口，基本达到线速（号称可达80Mbps）。