科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关于各类防火墙的介绍(5)

关于各类防火墙的介绍(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下面列举一些防火墙的主流产品,从其各自的特点、功能、处理性能及操作复杂程度等方面进行比较,并将实际使用中遇到的一些问题提出来,供大家借鉴。

作者:51CTO.COM 2007年11月13日

关键字: 防火墙 PIX CheckPoint AXENT

  • 评论
  • 分享微博
  • 分享邮件

  Raptor的并发性能很差,没有支持企业级用户的防火墙阵列功能,海量级数据包分析过滤能力不够。在这一点上,它明显不如MS ISASERVER,甚至没有FireWall-1快,仅比CyberGuard和NetGuard的Guardian强一些。

  需要指出的是,当我们激活NAT的时候,AXENT Raptor有少许性能降低的迹象。而FireWall-1则相反,在启动NAT的时候性能显著下降,这是因为代理类型的防火墙本来就要重写报头。

  还有一点,AXENT Raptor运行在Sun公司的硬件平台上(FireWall-1也是一样),对机器的硬件要求很高,你必须升级到更快的机器。

  作为一个代理类型的防火墙,Raptor要求所有的通信流量直接通过它,这就要冒遭受攻击的风险。为了保护它自己,它“加固”了操作系统—AXEN。在安装的时候就主动努力保护操作系统,关闭了IP转发和路由以及其他不必要的、可能成为操作系统漏洞的进程。安装之后,Raptor继续监视操作系统中可能危及安全的新进程。这也是AXENT Raptor明显不足之一。

  AXENT Raptor和MS ISA SERVER都把主机、网络和服务定义为“元素”,这是一个和Check Point采用的“对象”类似。规则编辑器利用这些元素创建安全策略。但AXENT Raptor的这个管理界面实在令人不敢恭维。但是我们还是更喜欢MS ISA SERVER的界面,因为MS ISA SERVER包含方便阅读的颜色和图形,并且实现所有管理模块的集中。

  另外,在代理类型防火墙上定义规则要比在全状态检查类型防火墙上执行同样的任务更困难,在AXENT Raptor中,你必须为你想运行的应用程序激活相应的代理服务,否则相应流量将不被允许通过这个防火墙。

  Raptor也支持ICSA认证的IPSec并兼容VPN(virtual private network,虚拟专用网),但不幸的是,Raptor没有使用硬件支持卡,所以你在启动这个大量加密连接的功能时要小心从事,因为它非常消耗CPU资源,直至你的系统死机。

  4. NAI Gauntlet

  Gauntlet是美国网络联盟公司(NAI)推出的PGP网络安全解决方案中的防火墙套件产品。该产品属于应用层网关一级的防火墙。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章