全方位讲解硬件防火墙的选择(8)

　　服务器也没有合法的IP地址，必须依靠防火墙做地址映射来提供对外服务。增加通信策略。

　　A、目的=V_SERVER，源=outside，通信方式=MAP，指定协议=TCP，端口映射21->21，目标机器=FTP_SERVER。

　　B、目的=V_SERVER，源=outside，通信方式=MAP，指定协议=TCP，端口映射80->80，目标机器=HTTP_SERVER。

　　C、目的=V_SERVER，源=outside，通信方式=MAP，指定协议=TCP，端口映射25->25，目标机器=MAIL_SERVER。

　　D、目的=V_SERVER，源=outside，通信方式=MAP，指定协议=TCP，端口映射110->110，目标机器=MAIL_SERVER。

　　（5）特殊端口

　　在防火墙默认的端口定义中没有我们所要用到的特殊端口，就需要我们手工的添加这些特殊端口了。在防火墙集中管理器中选择"高级管理">"特殊对象">"特殊端口"，将弹出特殊端口的定义界面，点"定义新对象"，输入特殊端口号与定义区域即可。

　　（6）其他配置

　　最后进入"工具"选项，定义防火墙的管理员、权限以及与IDS的联动等。（图8）

　　图8

　　四、防火墙对比

　　在了解了防火墙的工作原理及基本配置之后，下面给大家介绍一下NetScreen 208、Cisco PIX 515E、NGFW 4000-S、NetEye 4032这四款市场上最常见的硬件防火墙在基本性能、操作管理与市场价格上的比较。

　　防火墙 NetScreen208 CiscoPIX515E NGFW4000-S NetEye4032

　　核心技术 状态检测 状态检测 核检测 状态检测

　　产品类型 ASIC 硬件 硬件设备 硬件设备 硬件设备

　　工作模式（路由模式、桥模式、混合模式） 路由模式、桥模式 路由模式、桥模式 路由模式、桥模式、

　　混合模式

　　路由模式、桥模式

　　并发连接数 130000 130000 600000 300000

　　网络吞吐量 550M 170M 100M 200M

　　最大支持网络接口 8 个 6 个 12 个 8 个

　　操作系统 ScreenOS 专用操作系统 专用操作系统 专用操作系统

　　管理方式 串口、 CLI 、 Telnet 、 Web 、 GUI

　　串口、 Telnet 、 Web 、 GUI

　　串口、 Telnet 、 Web 、 GUI

　　串口、 Telnet 、 GUI

　　市场报价 142,000RMB 80,000RMB 138,000RMB 148,000RMB