关于各类防火墙的介绍

核心提示： 5). Check Point Firewall-1是集中管理模式，即用户可以通过GUI同防火墙管理模块（Check Point Firewall Management Module）通信，关于各类防火墙的介绍(4)，维护安全规则；而防火墙管理模块则负责编译安全规则，并下载到各个防火墙模块

5). Check Point Firewall-1是集中管理模式，即用户可以通过GUI同防火墙管理模块（Check Point Firewall Management Module）通信，维护安全规则；而防火墙管理模块则负责编译安全规则，并下载到各个防火墙模块中, 管理线条比较清晰。

主要缺点有：1）.Check Point Firewall-1的处理性能过分的依赖硬件平台的配置，主要是硬件平台的内存和CPU的处理速度。当客户需求达到企业级时，无法为客户提供集群或是阵列服务，无法更进一步提高并发性能。

2) Check Point Firewall-1管理界面的功能较多，但功能模块分散，功能模块丰富而使用不便。在复杂的操作流程下，通过Check Point Firewall-1管理界面，来修改安全规则等，很容易疏漏，难以相互照应。

3) 通过 Check Point Firewall-1管理模块，可以管理AXENT Raptor、Cisco PIX等，可以对Bay、Cisco、3Com等公司的路由器进行ACL设置，但这些功能模块是独立的，需要单独购买License，价格很贵。

4).Check Point Firewall-1最致命的缺点体现在：与操作系统的深入集成性比较差，特别是与MS Winnt/Win2k的集成性，无法与操作系统相互照应，形成立体防护网。

5). Check Point Firewall-1底层操作系统对路由的支持较差，以及不具备ARP Proxy等方面，特别是后者，在做地址转换（NAT）时，不仅要配置防火墙，还要对操作系统的路由表进行修改，大大增加了NAT配置的复杂程度。

3. AXENT Raptor

与Check Point Firewall-1和PIX不同，Raptor完全是基于代理技术的软件防火墙，它是代理服务型防火墙中的较好的一种。这主要体现在，相对于其他代理型防火墙而言，可支持的应用类型多；相对于状态检测型防火墙而言，由于所采用的技术手段不同，使得Raptor在安全控制的力度上较上述产品更加细致。