CheckPoint Firewall-1是目前市场占有率最高的防火墙产品,我们这次拿到的是最新推出的CheckPoint NG系列中的VPN-1/Firewall-1 NG。
---- PowerGuard针对一些典型的需求提供了若干简单而基本功能选项。如SMTP防滥发功能(如图8所示),基于自定义URL的Web访问控制功能,防止Sync flooding及端口转发等常见攻击类型的功能等,并可与InterScan Virus Wall防毒防火墙产品进行集成,查杀SMTP、FTP以及HTTP协议数据中的病毒。“色情防堵”是PowerGuard的特色功能之一,如图9所示。该功能允许用户自定义色情网站过滤、非色情网站、过滤关键字等,并能够从京联特网站自动定期下载色情管制数据。
---- 在身份认证方面,PowerGuard提供了3种用户身份认证模式,即主机模式、对谈模式和代理模式,但没有提供与Windows NT域或Windows 2000 AD以及其他认证系统的集成,需要用户单独建立一套安全机制。
---- 总的来说,该产品的本地化特色非常突出,易于使用,适合中小企业以及网吧/学校等单位使用。
Linux——防火墙的优秀平台
---- 防火墙是Linux系统的流行应用之一,用户可以将Linux进行定制,使用各种开放源代码(但并非都遵守GPL授权方式)的软件来构建防火墙/代理系统。这些软件包括:IPChains/IPtables等核心层的包过滤/网络地址转换系统、以Squid为代表的Web缓存系统、以FWTK为代表的应用层代理系统以及以Socks4/5为代表的电路层网关系统,将其中某些系统整合,可以在一定程度上实现商业防火墙软件的功能。但在多数情况下,对广大中小企业用户来说,如果没有精通Linux的技术人员,使用基于Linux的免费方案并非合理的选择,虽然实现一定的功能并不难,但正确而高效地配置这些产品需要相当的技巧,导致维护成本较高。相比之下,商业软件在功能、性能和易维护性等方面都占有优势。Linux开放灵活的特性以及强大的网络性能使其成为优秀的防火墙平台。现在,已经有很多安全厂商提供基于Linux平台的防火墙产品,包括CheckPoint。