网络防黑目前已成为众多企业最关注的问题,黑客在网络中肆意盗取企业内部重要数据让企业损失惨重,普通的软件防火墙由于自身的局限,不能满足企业网络的防黑要求,因此,硬件防火墙逐渐成为企业网络的新宠。对于大型企业来说,他们可以投入大量的资金去购买性能强的硬件防火墙。但小型企业由于资金不足,不可能花几十万甚至上百万去购买高性能硬件防火墙,因此低价硬件防火墙成为小型企业的首选。
我们下面将要向大家推荐的就是在万元左右的硬件防火墙,对于这种价位的防火墙,它们比较适合于小型企业和SOHO办公。通常硬件防火墙都是硬件捆绑软件的形式推广到市场上,这种价位在万元左右的硬件防火墙主要在软件上下了很大功夫,这主要是由价格和配置所决定的,要想在低价位上生产出性能比较好的防火墙,只有通过软件的完善和升级来不断扩展硬件防火墙的功能。
从性能上看,万元左右防火墙的并发连接数不多,网络吞吐量和安全过滤带宽都不大,这主要是由于小型企业的内部结构不复杂,而且需要连接的计算机数量也并不多,因此硬件防火墙为了节约成本而这样设计,这也正是“一分钱,一分货”的道理。
功能方面,万元左右的防火墙还是比较强大,它们都提供了目前比较普遍的防黑功能,让小型企业内部的安全得到了保障。
通过上面对万元左右防火墙的了解,我们就来看看目前市面上万元级的硬件防火墙,让大家能具体了解这些防火墙。
网泰 BV-603 (参考价格:12800元)
BV-603是网泰公司推出的一款VPN防火墙,它的并发连接数为3000个,网络数据吞吐量也并不大,只能达到50Mbps,具有8MB的安全过滤带宽,计算机连接数限制在300台以内,整体性能只能说勉强,适合于办公和小型企业。
虽然在性能没有很好的表现,但这款防火墙的功能还是比较让人满意。它具有的封包检查技术可以过滤掉一些无用的包;这款防火墙能够防止Dos(拒绝服务)攻击,并且提供了追踪示警功能,管理员可以通过浏览器和邮箱来了解防火墙使用的情况,进行合理的调配,让整个网络更加安全。BV-603具有的各种过滤手段,可以防止内网访问非法网站。BV-603除了在功能上有比较好的表现外,操作也十分简单,只需要通过计算机的WEB页面就可操作整个防火墙,不需要另外安装软件。
点评:这款防火墙的整体性能不太让人满意,但功能上比较丰富,能够满足于小型企业和办公的需要。
思科 PIX-515E (参考价格:19000元)
作为思科的防火墙,本身就具有比较好的安全性,加上19000元的价格,多少也能算是万元级防火墙中比较好的产品了。这款防火墙属于百兆级的防火墙,它具有188Mbps的数据吞吐量,13万个并发连接数,63Mbps的VPN吞吐量和2000个并发VPN隧道,整体性能在同价位产品中属于上上之作。这主要是由它配置的433MHz Intel赛扬处理器,32MB内存和16MB闪存来决定的。
PIX-515E的核心是一种基于自适应安全算法(ASA)的保护机制,它可以防止Dos拒绝服务器攻击,并且可以对IDS入侵进行检测监控,防止这些攻击对小型企业网络带来灾难性的后果。PIX-515E对于自身的安全也有一个完整的保护系统,它提供了认证,授权,计帐(AAA),审计以及抗攻击和自我保护能力,既能通过认证,抗攻击和自我保护能力有效的保护自身的安全,又能通过授权等功能来调节内部网络,让这款防火墙的功能更加强大。这款防火墙具有非常强大的防黑能力,它能够防止IP假冒,口令字攻击,邮件诈骗等攻击。
点评:对于价格不到2万的一款硬件防火墙,PIX-515E整体性能不错,具有较好的防黑能力,加上搭配的专用的操作系统,对于小型企业来说,是一个不错的选择。
华堂 HT-NW-5E (参考价格19800)
华堂从2000年开始就一直为政府、军警等部门提供网络安全服务,因此在企业用户中知名度不高。近两年,华堂开始将防火墙、VPN、UTM等产品推向企业市场,其采用的策略是“高性能、低价格”。就拿HT-NW-5E这款防火墙来说,拥有PⅢ 650MHz的cpu、128M内存、4个百兆口和最大50万个并发连接,已经成为万元级产品里的“至强”了。
在实际应用中,华堂的HT-NW-5E凭借自身卓越的硬件性能,结合先进的“CSN”安全理念、网络准入机制和主动防御技术,能够有效地防范攻击、阻隔病毒、防止垃圾邮件。其优秀的带宽管理、ARP代理、SYN代理等功能,都能减少网络管理人员工作负担、巩固企业网络安全。
点评:始终认为HT-NW-5E是一款中小企业优先考虑的防火墙。遗憾的是这款防火墙不支持VPN功能。