科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道全方位讲解硬件防火墙的选择(8)

全方位讲解硬件防火墙的选择(8)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

防火墙有两种,硬件防火墙和软件防火墙,他们都能起到保护作用并筛选出网络上的攻击者。在这里主要给大家介绍一下我们在企业网络安全实际运用中所常见的硬件防火墙。

作者:51CTO.COM 2008年4月14日

关键字: 防火墙 硬件 东软 天融信 思科

  • 评论
  • 分享微博
  • 分享邮件

  服务器也没有合法的IP地址,必须依靠防火墙做地址映射来提供对外服务。增加通信策略。

  A、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射21->21,目标机器=FTP_SERVER。

  B、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射80->80,目标机器=HTTP_SERVER。

  C、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射25->25,目标机器=MAIL_SERVER。

  D、目的=V_SERVER,源=outside,通信方式=MAP,指定协议=TCP,端口映射110->110,目标机器=MAIL_SERVER。

  (5)特殊端口

  在防火墙默认的端口定义中没有我们所要用到的特殊端口,就需要我们手工的添加这些特殊端口了。在防火墙集中管理器中选择"高级管理">"特殊对象">"特殊端口",将弹出特殊端口的定义界面,点"定义新对象",输入特殊端口号与定义区域即可。

  (6)其他配置

  最后进入"工具"选项,定义防火墙的管理员、权限以及与IDS的联动等。(图8)

  

  

  图8

  四、防火墙对比

  在了解了防火墙的工作原理及基本配置之后,下面给大家介绍一下NetScreen 208、Cisco PIX 515E、NGFW 4000-S、NetEye 4032这四款市场上最常见的硬件防火墙在基本性能、操作管理与市场价格上的比较。

  防火墙 NetScreen208 CiscoPIX515E NGFW4000-S NetEye4032

  核心技术 状态检测 状态检测 核检测 状态检测

  产品类型 ASIC 硬件 硬件设备 硬件设备 硬件设备

  工作模式(路由模式、桥模式、混合模式) 路由模式、桥模式 路由模式、桥模式 路由模式、桥模式、

  混合模式

  路由模式、桥模式

  并发连接数 130000 130000 600000 300000

  网络吞吐量 550M 170M 100M 200M

  最大支持网络接口 8 个 6 个 12 个 8 个

  操作系统 ScreenOS 专用操作系统 专用操作系统 专用操作系统

  管理方式 串口、 CLI 、 Telnet 、 Web 、 GUI

  串口、 Telnet 、 Web 、 GUI

  串口、 Telnet 、 Web 、 GUI

  串口、 Telnet 、 GUI

  市场报价 142,000RMB 80,000RMB 138,000RMB 148,000RMB

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章