科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道信息安全之防火墙评测:软件(5)

信息安全之防火墙评测:软件(5)

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

CheckPoint Firewall-1是目前市场占有率最高的防火墙产品,我们这次拿到的是最新推出的CheckPoint NG系列中的VPN-1/Firewall-1 NG。

作者:51CTO.COM 2007年11月16日

关键字: 软件 防火墙 CheckPoint Linux 评测 PowerGuard

  • 评论
  • 分享微博
  • 分享邮件
---- PowerGuard针对一些典型的需求提供了若干简单而基本功能选项。如SMTP防滥发功能(如图8所示),基于自定义URL的Web访问控制功能,防止Sync flooding及端口转发等常见攻击类型的功能等,并可与InterScan Virus Wall防毒防火墙产品进行集成,查杀SMTP、FTP以及HTTP协议数据中的病毒。“色情防堵”是PowerGuard的特色功能之一,如图9所示。该功能允许用户自定义色情网站过滤、非色情网站、过滤关键字等,并能够从京联特网站自动定期下载色情管制数据。
 

 

---- 在身份认证方面,PowerGuard提供了3种用户身份认证模式,即主机模式、对谈模式和代理模式,但没有提供与Windows NT域或Windows 2000 AD以及其他认证系统的集成,需要用户单独建立一套安全机制。
 
---- 总的来说,该产品的本地化特色非常突出,易于使用,适合中小企业以及网吧/学校等单位使用。
 
Linux——防火墙的优秀平台
 
---- 防火墙是Linux系统的流行应用之一,用户可以将Linux进行定制,使用各种开放源代码(但并非都遵守GPL授权方式)的软件来构建防火墙/代理系统。这些软件包括:IPChains/IPtables等核心层的包过滤/网络地址转换系统、以Squid为代表的Web缓存系统、以FWTK为代表的应用层代理系统以及以Socks4/5为代表的电路层网关系统,将其中某些系统整合,可以在一定程度上实现商业防火墙软件的功能。但在多数情况下,对广大中小企业用户来说,如果没有精通Linux的技术人员,使用基于Linux的免费方案并非合理的选择,虽然实现一定的功能并不难,但正确而高效地配置这些产品需要相当的技巧,导致维护成本较高。相比之下,商业软件在功能、性能和易维护性等方面都占有优势。Linux开放灵活的特性以及强大的网络性能使其成为优秀的防火墙平台。现在,已经有很多安全厂商提供基于Linux平台的防火墙产品,包括CheckPoint。
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章