摘要:为了满足用户的更高要求,防火墙体系架构经历了从低性能的x86、ppc软件防火墙向高性能硬件防火墙的过渡,并逐渐向不但能够满足高性能,也需要支持更多业务能力的方向发展。 防火墙在经过几年繁荣的发展后,已经形成了多种类型的体系架构,并且这几种体系架构的设备并存互补,并不断进行演变升级。 防火墙体系架构“老中青” 防火墙的发展从第一代的pc机软件,到工控机、pc-box,再到mips架构。第二代的np、......
摘要:随着上网用户安全意识的增强,网络防火墙开始成为装机的必选软件。而市场上的防火墙产品的性能也参差不齐,如何选择一款适合自己的网络防火墙软件成为初学者的烦恼,下面就向大家推荐一款个人防火墙sygate personal firewall(以下简称spf)。它的特点是简单易用,能对网络、信息内容、应用程序,以及操作系统提供多层面全方位保护,可以有效阻止黑客攻击、木马的入侵。与其他的防火墙不同的是,它能区......
如何鉴别硬件防火墙性能的差异有一些问题常令用户困惑:在产品的功能上,各个厂商的描述十分雷同,一些“后起之秀”与知名品牌极其相似.面对这种情况,该如何鉴别?描述得十分类似的产品,即使是同一个功能,在具体实现上.在可用性与易用性上,个体差异也十分明显. 所有防火墙都必须具备此项功能,否则就不能称其为防火墙.当然,大多数的路由器也可以通过自身的acl来实现此功能. 【程序编程相关:
存储专家话容灾系列深入报道】一.网络层的访问控制 【推荐阅读:
远程镜像技术优缺点大揭秘】对网络层的访问控制主要表现在防火墙的规则编辑上,我们一定要考察:对网络层的访问控制是否可以通过规则表现出来?访问控制的粒度是否足够细?同样一条规则,是否提供了不同时间段的控制手段?规则配置是否提供了友善的界面?是否可以很容易地体现网管的安全意志? 【扩展信息:
通过Backup Exec实施Oracl】1.规则编辑 2.ip/mac地址绑定 同样是ip/mac地址绑定功能,有一些细节必须考察,如防火墙能否实现ip地址与mac地址的自动搜集?对违反了ip/mac地址绑定规则的访问是否提供相应的报警机制?因为这些功能非常实用,如果防火墙不能提供ip地址与mac地址的自动搜集,网管可能被迫采取其他的手段获得所管辖用户的ip与mac地址,这将是一件非常乏味的工作. 3.nat(网络地址转换) 这一原本路由器具备的功能已逐渐演变成防火墙的标准功能之一.但对此一项功能,各厂家实现的差异非常大,许多厂家实现nat功能存在很大的问题:难于配置与使用,这将会给网管员带来巨大的麻烦.我们必须学习nat的工作原理,提高自身的网络知识水平,通过分析比较,找到一种在nat配置与使用上简单处理的防火墙. 二.应用层的访问控制 这一功能是各个防火墙厂商的实力比拼点,也是最出彩的地方.因为很多基于免费操作系统实现的防火墙虽然可以具备状态监测模块(因为linux.freebsd等的内核模块已经支持状态监测),但是对应用层的控制却无法实现“拿来主义”,需要实实在在的编程. 对应用层的控制上,在选择防火墙时可以考察以下几点....
下一页 摘要:三年前,以intel为代表的国际芯片厂商推出了具有革命性意义的网络处理器(np),业界观察家也曾十分看好并极力称颂,np将引发不可预期的网络革命,但是由于种种原因,np并没有如观察家所期待的在网络上结出硕果,倒是在网络安全领域开花结果,尤其在中国信息安全领域呈现出繁华似锦的景象。[被屏蔽广告]由于计算机网络和信息的快速发展,人们对信息安全的依赖性使信息安全产业蓬勃发展。在信息安全产业中防火墙不仅是......
