低端硬件防火墙市场中都是一些即插即用设备,几乎不需要或者根本不需要进行配置。这些设备通常还结合了交换机和/或 VPN 功能。低端硬件防火墙旨在用于小型企业,以及供大型组织的内部使用。它们通常会提供静态筛选功能和基本的远程管理功能。来自较大生产商的设备可能会与它们的高端设备运行相同的软件,应该能够在需要时提供升级路径。
表 3:类别 3 - 低端硬件防火墙
|
支持的基本功能 |
大多数低端硬件防火墙都支持静态数据包筛选器和 NAT。可能支持静态检查和/或应用程序层筛选。 |
|
配置 |
自动(也可使用手动选项) |
|
阻止或允许 IP 地址 |
是 |
|
阻止或允许协议/端口号 |
是 |
|
阻止或允许外来 ICMP 消息 |
是 |
|
控制外出访问 |
是 |
|
应用程序保护 |
通常不支持 |
|
声音或可视警报 |
通常不支持 |
|
攻击日志文件 |
通常不支持 |
|
实时警报 |
通常不支持 |
|
VPN 支持 |
有时支持 |
|
远程管理 |
是 |
|
生产商支持 |
有限 |
|
高可用性选项可用 |
通常不支持 |
|
并发会话的数量 |
> 10 - 7500 |
|
模块可升级性(硬件或软件) |
有限 |
|
价格范围 |
低 |
低端硬件防火墙具有下列优点和缺点。
优点
低端硬件防火墙的优点包括:
| • |
成本低
低端防火墙可以较低的价格买到。 |
| • |
配置简单
几乎不需要进行配置。 |
缺点
低端硬件防火墙的缺点包括:
| • |
功能有限
通常情况下,低端硬件防火墙只提供基本的防火墙功能。它们不能并行运行以降低冗余性。 |
| • |
吞吐量有限
低端硬件防火墙不是为处理高吞吐量连接而设计的,因此可能会导致出现瓶颈。 |
| • |
生产商提供的支持有限
生产商的支持通常仅限于电子邮件和/或网站,因为这些支持的成本比较低。 |
| • |
升级能力有限
通常不能进行硬件升级,但是通常会提供定期的固件升级。 | |
当前位置:学院首页>>服务器教程>>防火墙教程>>低端硬件防火墙
浙ICP备05015070号
相关教程