隨著電腦和網(wǎng)絡(luò)的普及，對(duì)于網(wǎng)絡(luò)世界的安全性問(wèn)題不得不引起大家的關(guān)注，“黑客”的存在威脅著網(wǎng)民的隱身與互聯(lián)網(wǎng)的安全。我們或許會(huì)使用各種各樣的殺毒軟件，但是許多功能也是基于有網(wǎng)絡(luò)的情況下的，而防火墻才是網(wǎng)絡(luò)安全中的第一到防線，現(xiàn)在使用的防火墻分為軟件防火墻和硬件防火墻，硬件防火墻產(chǎn)品有哪些呢？目前國(guó)外在防火墻產(chǎn)品的開(kāi)發(fā)、生產(chǎn)中比較著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等；國(guó)內(nèi)開(kāi)發(fā)、生產(chǎn)防火墻的品牌主要有：聯(lián)想-Dlink、天網(wǎng)、實(shí)達(dá)、東軟、天融信、安氏等，而又以聯(lián)想的Dlink、天網(wǎng)和實(shí)達(dá)品牌性能更好，下面一起來(lái)具體了解一下硬件防火墻有哪些吧？

1、東方龍馬硬件防火墻

東方龍馬防火墻是東方龍馬公司結(jié)合當(dāng)前最新的網(wǎng)絡(luò)安全技術(shù)，自行開(kāi)發(fā)的網(wǎng)絡(luò)安全產(chǎn)品。它的基本功能有：實(shí)時(shí)的連接狀態(tài)監(jiān)控功能;動(dòng)態(tài)設(shè)置過(guò)濾規(guī)則的功能;雙向的網(wǎng)絡(luò)地址轉(zhuǎn)換功能;對(duì)ftp、telnet、http、smtp、pop3應(yīng)用的透明代理訪問(wèn)方式;提供應(yīng)用層url級(jí)的統(tǒng)計(jì)、屏蔽功能;安全的體系結(jié)構(gòu);安全的網(wǎng)絡(luò)結(jié)構(gòu)、采用內(nèi)部網(wǎng)，DMZ區(qū)，控制區(qū)分離的網(wǎng)絡(luò)結(jié)構(gòu);支持透明模式運(yùn)行方式;MAC地址綁定功能;抗攻擊和自我保護(hù)能力;通過(guò)雙機(jī)熱備份，提供可靠容錯(cuò)/熱待機(jī)功能;具有審計(jì)日志功能;網(wǎng)絡(luò)工作情況事后分析和查詢功能;提供報(bào)表功能;提供對(duì)通過(guò)防火墻使用網(wǎng)絡(luò)資源的終端身份認(rèn)證的功能，提供操作簡(jiǎn)單的圖形化用戶界面，面向?qū)ο蟮目梢暬?guī)則編輯以及監(jiān)控和管理防火墻。

硬件配置指標(biāo) ：網(wǎng)絡(luò)接口，四個(gè)10/100M自適應(yīng)網(wǎng)卡接口，或千兆網(wǎng)卡接口;外設(shè)接口，終端接口(RS-232)。

2、清華紫光NISECURE UF3500防火墻

清華紫光NISECURE UF3500防火墻采用基于SSL的瀏覽器管理界面，允許通過(guò)流行的WEB瀏覽器使用https協(xié)議管理和配置防火墻，保證了防火墻管理的安全性和易用性。支持網(wǎng)絡(luò)瀏覽器超時(shí)退出的功能，保證了管理員離開(kāi)管理計(jì)算機(jī)后的安全。具有網(wǎng)絡(luò)地址轉(zhuǎn)換、流量控制、用戶認(rèn)證、支持虛擬專用網(wǎng)(VPN)和網(wǎng)絡(luò)管理等功能，結(jié)合了網(wǎng)絡(luò)級(jí)包過(guò)濾(Network-level Packet Filter)和應(yīng)用級(jí)代理服務(wù)器(Application-level Proxy Server)的功能。

廣泛的網(wǎng)絡(luò)服務(wù)支持：支持ARP、DNS、FINGER、FTP、GOPHER、HTTP、HTTPS、ICMP、IRC、MAIL、NFS、SNMP、NNTP、POP3、RLOGIN、TELNET、WAIS和其它協(xié)議。

硬件配置指標(biāo)：3個(gè)以太網(wǎng)RJ-45端口(10/100Mbps自適應(yīng)，全雙工)，每個(gè)以太網(wǎng)接口有兩個(gè)LED指示燈，電源LED指示燈，LCD液晶顯示屏系統(tǒng)狀態(tài)，串行控制口。

3、NetScreen防火墻

NetScreen公司的NetScreen防火墻產(chǎn)品可以說(shuō)是硬件防火墻領(lǐng)域內(nèi)的新貴。NetScreen的產(chǎn)品完全基于硬件ASIC芯片，它就像個(gè)盒子一樣安裝使用起來(lái)很簡(jiǎn)單。同時(shí)它還是一種集防火墻、VPN、流量控制三種功能于一體的網(wǎng)絡(luò)產(chǎn)品。NetScreen把多種安全功能集成在一個(gè)ASIC芯片上，將防火墻、虛擬專用網(wǎng)(VPN)、網(wǎng)絡(luò)流量控制和寬帶接入這些功能全部集成在專有的一體硬件中，該項(xiàng)技術(shù)能有效消除傳統(tǒng)防火墻實(shí)現(xiàn)數(shù)據(jù)加密時(shí)的性能瓶頸，能實(shí)現(xiàn)最高級(jí)別的Ipsec。NetScreen防火墻的配置可在網(wǎng)絡(luò)上任何一臺(tái)帶有瀏覽器的機(jī)器上完成，NetScreen的優(yōu)勢(shì)之一是采用了新的體系結(jié)構(gòu)，可以有效地消除傳統(tǒng)防火墻實(shí)現(xiàn)數(shù)據(jù)加盟時(shí)的性能瓶頸，能實(shí)現(xiàn)最高級(jí)別的IP安全保護(hù)。下面我簡(jiǎn)單介紹其主要產(chǎn)品中的三個(gè)系列：

(1)NetScreen-100

NetScreen-100是一個(gè)專門為網(wǎng)絡(luò)安全方面設(shè)計(jì)的Internet安全設(shè)備，它為電子商務(wù)站點(diǎn)、ASP/ISP數(shù)據(jù)中心和企業(yè)中心站點(diǎn)提供專門優(yōu)化的防火墻、VPN流量控制(帶寬監(jiān)控)功能NetScreen-100包括了一個(gè)專門設(shè)計(jì)的ASIC以加速加密工程和防火墻功能，一個(gè)高性能的多總線結(jié)構(gòu)，高速RISCCPU和專用的軟件。它的專利--獨(dú)特的體系結(jié)構(gòu)消除了傳統(tǒng)系統(tǒng)中由于在通用處理器、PC或工作站上運(yùn)行軟件的防火墻、VPN、加密所導(dǎo)致的性能瓶頸、NetScreen在消除了性能瓶頸的同時(shí)依然提供了ICSA認(rèn)證的全狀態(tài)監(jiān)測(cè)防火墻安全和最高級(jí)的3DESIPSec加密的數(shù)據(jù)安全。

應(yīng)用領(lǐng)域：電子商務(wù)站點(diǎn)、ASP站點(diǎn)、應(yīng)用服務(wù)提供商、企業(yè)中心站點(diǎn)。

(2)NetScreen-200

由于增加的端口可以將網(wǎng)絡(luò)劃分為多個(gè)監(jiān)控區(qū)域，NetScreen-200系列能夠在多個(gè)監(jiān)控區(qū)域之間即網(wǎng)絡(luò)內(nèi)部建立VPN通道，NetScreen-200系列具有采用ASIC安全機(jī)制、提供多個(gè)接口 、所有接口皆具防火墻防御功能 、所有的接口皆有VPN通道、集中星型VPN(Hub-and-Spoke)的中心站點(diǎn)、高可靠性(設(shè)備的冗余性HA)等特性。NetScreen-200系列包括NetScreen-204和NetScreen-208產(chǎn)品，兩者的區(qū)別在于10/100兆以太網(wǎng)接口數(shù)量。NetScreen-208和NetScreen-204支持1000個(gè)IPSec VPN通道和128000個(gè)并發(fā)會(huì)話，具有每秒鐘處理10000多個(gè)新會(huì)話的能力，能夠有效防止拒絕服務(wù)攻擊。NetScreen-208防火墻和VPN的傳輸速率分別為550 Mbps和200 Mbps。NetScreen-204防火墻和VPN的傳輸速率分別為400 Mbps和200 Mbps。同時(shí)提供的多個(gè)以太網(wǎng)口，每個(gè)以太網(wǎng)口都可靈活設(shè)定為信任區(qū)，非信任區(qū)或DMZ。NetScreen-200系列裝載了最新版本的ScreenOS 3.1操作系統(tǒng)。ScreenOS 3.1的優(yōu)化功能使用戶能夠更加容易設(shè)定和配置網(wǎng)絡(luò)內(nèi)的安全區(qū)域。

應(yīng)用領(lǐng)域：大、中型企業(yè)，服務(wù)提供商。

(3)NetScreen-1000

NetScreen-1000防火墻，是一種面向大多數(shù)數(shù)據(jù)中心環(huán)境需求的互聯(lián)網(wǎng)安全系統(tǒng)，其中包括：電子商務(wù)站點(diǎn)、Web主機(jī)托管網(wǎng)站和ASP。NetScreen防火墻結(jié)合了防火墻和VPN安全加密的功能并擁有千兆以太網(wǎng)的吞吐處理能力。并發(fā)進(jìn)程與硬件加速相結(jié)合的NetScreen GigaScreen ASIC體系結(jié)構(gòu)，使其具有了高速傳輸和有效的加密加速引擎的特性，NetScreen的高效傳輸能滿足寬帶數(shù)據(jù)的應(yīng)用，NetScreen-1000的可升級(jí)的體系結(jié)構(gòu)不斷的滿足客戶需求，如業(yè)務(wù)的增長(zhǎng)，NetScreen-1000能滿足絕大多數(shù)環(huán)境的需求。

4、CiscoPIX500系列防火墻

美國(guó)Cisco系統(tǒng)公司PIX500系列防火墻采用了專用的操作系統(tǒng)，減少了黑客利用操作系統(tǒng)BUG攻擊的可能性，其內(nèi)核采用的是基于適用的安全策略(Adaptive Security Algorithm)的保護(hù)機(jī)制，ASA把內(nèi)部網(wǎng)絡(luò)與未經(jīng)認(rèn)證的用戶完全隔絕。每當(dāng)一個(gè)內(nèi)部網(wǎng)絡(luò)的用戶訪問(wèn)Internet，PIX防火墻從用戶的IP數(shù)據(jù)包中卸下IP地址，用一個(gè)存儲(chǔ)在PIX防火墻內(nèi)已登記的有效IP地址代替它，把真正的IP地址隱藏起來(lái)。PIX防火墻還具有審計(jì)日志功能，并支持SNMP協(xié)議，用戶可以利用防火墻系統(tǒng)的包含實(shí)時(shí)報(bào)警功能的網(wǎng)絡(luò)瀏覽器，產(chǎn)生報(bào)警報(bào)告。PIX500防火墻通過(guò)一個(gè)cut-through代理要求用戶最初類似一個(gè)代理服務(wù)器，在應(yīng)用層工作，但是用戶一旦被認(rèn)證，PIX防火墻切換會(huì)話流和所有的通信流量，保持會(huì)話狀態(tài)的雙方就會(huì)快速和直接地進(jìn)行通信。

通過(guò)佰佰安全網(wǎng)小編的介紹，硬件防火墻有哪些都了解清楚了吧，如果大家還想了解更多關(guān)于網(wǎng)絡(luò)安全的知識(shí)，那就繼續(xù)瀏覽本網(wǎng)信息安全欄目?jī)?nèi)容，才能更好的保證家人的財(cái)產(chǎn)安全。

責(zé)任編輯:張小付