在高端硬件防火墙市场中,有一些性能较高、高适应性的产品,这些产品适用于企业或者服务提供商。这些产品通常能够提供最好的保护,而不会降低网络的性能。
通过添加另一个防火墙作为热备用设备,可以达到适应性的目的,该热备用设备通过自动状态同步维护一个最新的连接表。
应当在每个与 Internet 连接的网络中使用防火墙,因为入侵会不断发生;DoS 攻击、窃取以及数据损坏随时都在进行。应该考虑将高端硬件防火墙设备部署在集中位置或者总部这样的位置。
表 4:类别 4 - 高端硬件防火墙
|
支持的基本功能 |
大多数高端硬件防火墙都支持静态数据包筛选器和 NAT。这些设备可能支持静态检查和/或应用程序层筛选。 |
|
配置 |
通常为手动 |
|
阻止或允许 IP 地址 |
是 |
|
阻止或允许协议/端口号 |
是 |
|
阻止或允许外来 ICMP 消息 |
是 |
|
控制外出访问 |
是 |
|
应用程序保护 |
可能 |
|
声音或可视警报 |
是 |
|
攻击日志文件 |
是 |
|
实时警报 |
是 |
|
VPN 支持 |
可能 |
|
远程管理 |
是 |
|
生产商支持 |
好 |
|
高可用性选项可用 |
是 |
|
并发会话的数量 |
> 7500 - 500,000 |
|
模块可升级性(硬件或软件) |
是 |
|
价格范围 |
高 |
高端硬件防火墙具有下列优点和缺点。
优点
高端硬件防火墙的优点包括:
| • |
高性能
硬件防火墙产品是为单一目标设计的,提供较高级别的入侵防护,同时对性能造成的影响最低。 |
| • |
高可用性
高端硬件防火墙可连接在一起,以实现最佳的可用性和负载平衡。 |
| • |
模块化系统
硬件和软件都可以升级,以满足新的要求。硬件升级可能包括附加的以太网端口,而软件升级可能包括对于入侵的新检测方法。 |
| • |
远程管理
高端硬件防火墙比低端硬件防火墙提供了更佳的远程管理功能。 |
| • |
适应性
高端硬件防火墙可能具有可用性和适应性功能,例如通过使用第二个设备实现热备用或主动备用。 |
| • |
应用程序层筛选
与低端硬件防火墙不同,高端硬件防火墙对一些知名的应用程序在 OSI 模型的第4、5、6 和 7 层都提供了筛选。 |
缺点
高端硬件防火墙的缺点包括:
| • |
成本高
高端硬件防火墙一般比较昂贵。即使可以 $100 的低价格购买,但企业防火墙的成本也要高得多,因为价格通常是基于并发会话的数量、吞吐量和可用性要求的。 |
| • |
配置和管理复杂
因为高端硬件防火墙比低端防火墙具有更加强大的功能,所以配置和管理起来也较为复杂。 | |
当前位置:学院首页>>服务器教程>>防火墙教程>>高端硬件防火墙
浙ICP备05015070号
相关教程