扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作者:51CTO.COM 2007年11月13日
关键字: 防火墙 CheckPoint PIX AXENT
NetScreen防火墙的网络访问控制是所有产品中最脆弱的。事实上,除了URL过滤和FTP,它没有任何其他比简单的包过滤更强大的功能。
6.CyberGuard 公司的CyberGuard 防火墙
CyberGuard 防火墙和AXENT以及Secure Computing的产品都是基于代理技术的。尽管它也有一长串代理应用程序,但是它的代理功能远没有Raptor那样丰富。CyberGuard包括允许对直接通过的信息包进行过滤的选项。我们发现它的用户界面非常粗糙和简单。
CyberGuard加固了它自己的操作系统,使它的多虚拟安全环境(Multiple Virtual Secure Environments,MVSE)系统谨慎地隔离所有进程、文件和目录,只允许绝对必要的通讯通过CyberGuard。
它的用户界面包括一个运行在防火墙监视器上的全屏幕控制台,顶部的菜单条上列着所有的基本应用程序。使用这个菜单能勉强能访问通用系统管理作业,比如 IP地址和路由配置等,这使得完成这些作业不是很轻松,这一点远不如MS ISA SERVER 和Check Point FireWall-1。
它的实际防火墙策略在信息包过滤窗口中建立,窗口的上半部分是规则列表,下半部分是编辑模板。编辑模板可以使你指定你想允许或者禁止的协议,可以快速建立日志并且可以让自己决定现在不想看哪些东西。你可以在每个规则的上面或者下面添加注释,但是我们发现如果相关规则对应着自己的屏幕就会显得凌乱不堪。
CyberGuard声称支持加密和密钥管理的IPSec标准,但是目前这个应用程序还没有通过ICSA认证。
总体而言,CyberGuard功能相对简单,性能一般,适合中小型部门使用。
7. 3Com OfficeConnect Firewall
与MS ISA SERVER类似,3Com OfficeConnect Internet防火墙也可以用来控制局域网对Internet的使用,为小企业提供确保网络安全的廉价和高效的方法,用户可以禁止访问不恰当的资料,记录哪些站点最常被访问,以及Internet连接使用着多大的带宽。..
产品评测:1) 3Com公司的OfficeConnect Firewall,使用全静态数据包检验技术,可以防止非法的网络接入和防止来自Internet的“拒绝服务”攻击,但防范其他攻击的措施不多,这会使技术经验有限的用户无所适从。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。