科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道关于各类防火墙的介绍(7)

关于各类防火墙的介绍(7)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

下面列举一些防火墙的主流产品,从其各自的特点、功能、处理性能及操作复杂程度等方面进行比较,并将实际使用中遇到的一些问题提出来,供大家借鉴。

作者:51CTO.COM 2007年11月13日

关键字: 防火墙 CheckPoint PIX AXENT

  • 评论
  • 分享微博
  • 分享邮件

  NetScreen防火墙的网络访问控制是所有产品中最脆弱的。事实上,除了URL过滤和FTP,它没有任何其他比简单的包过滤更强大的功能。

  

  6.CyberGuard 公司的CyberGuard 防火墙

  CyberGuard 防火墙和AXENT以及Secure Computing的产品都是基于代理技术的。尽管它也有一长串代理应用程序,但是它的代理功能远没有Raptor那样丰富。CyberGuard包括允许对直接通过的信息包进行过滤的选项。我们发现它的用户界面非常粗糙和简单。

  CyberGuard加固了它自己的操作系统,使它的多虚拟安全环境(Multiple Virtual Secure Environments,MVSE)系统谨慎地隔离所有进程、文件和目录,只允许绝对必要的通讯通过CyberGuard。

  它的用户界面包括一个运行在防火墙监视器上的全屏幕控制台,顶部的菜单条上列着所有的基本应用程序。使用这个菜单能勉强能访问通用系统管理作业,比如 IP地址和路由配置等,这使得完成这些作业不是很轻松,这一点远不如MS ISA SERVER 和Check Point FireWall-1。

  它的实际防火墙策略在信息包过滤窗口中建立,窗口的上半部分是规则列表,下半部分是编辑模板。编辑模板可以使你指定你想允许或者禁止的协议,可以快速建立日志并且可以让自己决定现在不想看哪些东西。你可以在每个规则的上面或者下面添加注释,但是我们发现如果相关规则对应着自己的屏幕就会显得凌乱不堪。

  CyberGuard声称支持加密和密钥管理的IPSec标准,但是目前这个应用程序还没有通过ICSA认证。

  总体而言,CyberGuard功能相对简单,性能一般,适合中小型部门使用。

  7. 3Com OfficeConnect Firewall

  与MS ISA SERVER类似,3Com OfficeConnect Internet防火墙也可以用来控制局域网对Internet的使用,为小企业提供确保网络安全的廉价和高效的方法,用户可以禁止访问不恰当的资料,记录哪些站点最常被访问,以及Internet连接使用着多大的带宽。..

  产品评测:1) 3Com公司的OfficeConnect Firewall,使用全静态数据包检验技术,可以防止非法的网络接入和防止来自Internet的“拒绝服务”攻击,但防范其他攻击的措施不多,这会使技术经验有限的用户无所适从。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章