06-防火墙技术分析-防火墙的选择与配置.pdf

防火墙在按照技术标准提供产品的前提下 作 为比较成熟的安全产品 市场上已经有很多品牌 的防火墙产品 防火墙在按照技术标准提供产品的前提下 作 为比较成熟的安全产品 市场上已经有很多品牌 的防火墙产品 Check Point Fire Wall 1 的的GUI界面特色 界面特色 Cisco PIX的性能优越 的性能优越 Network Associate Gauntlet Firewall技术独特 技术独特 Netscreen Netscreen 10 100 1000 Firewall 性能 良好 简单易用 性能 良好 简单易用 防火墙在按照防火墙在按照防火墙在按照防火墙在按照技术标准技术标准技术标准技术标准提供产品的前提下 作提供产品的前提下 作提供产品的前提下 作提供产品的前提下 作 为比较成熟的安全产品 市场上已经有很多品牌为比较成熟的安全产品 市场上已经有很多品牌为比较成熟的安全产品 市场上已经有很多品牌为比较成熟的安全产品 市场上已经有很多品牌 的防火墙产品 的防火墙产品 的防火墙产品 的防火墙产品 Check Point Check Point Fire WallFire Wall 1 1 的的的的GUIGUI界面特色 界面特色 界面特色 界面特色 CiscoCisco PIXPIX的性能优越 的性能优越 的性能优越 的性能优越 NetworkNetwork AssociateAssociate Gauntlet FirewallGauntlet Firewall技术独特 技术独特 技术独特 技术独特 NetscreenNetscreen NetscreenNetscreen 10 100 1000 Firewall10 100 1000 Firewall 性能性能性能性能 良好 简单易用 良好 简单易用 良好 简单易用 良好 简单易用 第六章防火墙的选择与配置第六章防火墙的选择与配置 第六章第六章第六章第六章防火墙的选择与配置防火墙的选择与配置防火墙的选择与配置防火墙的选择与配置 问题驱动 如何运用防火墙技术防御黑客的攻击 本章学习内容 问题驱动 如何运用防火墙技术防御黑客的攻击 本章学习内容 1 防火墙选型的基本原则 防火墙选型的基本原则 2 防火墙产品的选型标准 防火墙产品的选型标准 3 防火墙的新技术与应用 防火墙的新技术与应用 4 防火墙的配置与维护 思考 作业和训言 防火墙的配置与维护 思考 作业和训言 问题驱动 如何运用防火墙技术防御黑客的攻击 问题驱动 如何运用防火墙技术防御黑客的攻击 问题驱动 如何运用防火墙技术防御黑客的攻击 问题驱动 如何运用防火墙技术防御黑客的攻击 本章学习内容本章学习内容本章学习内容本章学习内容 1 1 防火墙选型的基本原则 防火墙选型的基本原则 防火墙选型的基本原则 防火墙选型的基本原则 2 2 防火墙产品的选型标准 防火墙产品的选型标准 防火墙产品的选型标准 防火墙产品的选型标准 3 3 防火墙的新技术与应用 防火墙的新技术与应用 防火墙的新技术与应用 防火墙的新技术与应用 4 4 防火墙的配置与维护 防火墙的配置与维护 防火墙的配置与维护 防火墙的配置与维护 思考 作业和训言思考 作业和训言思考 作业和训言思考 作业和训言 第六章 防火墙的选择与配置第六章 防火墙的选择与配置 第六章第六章第六章第六章 防火墙的选择与配置防火墙的选择与配置防火墙的选择与配置防火墙的选择与配置 防火墙选型的基本原则包括 防火墙选型的基本原则包括 在明确自身安全和功能需求的前提下 确定所期望的防火 墙产品的安全性 功能和性能 在明确自身安全和功能需求的前提下 确定所期望的防火 墙产品的安全性 功能和性能 明确成本投入和标准 作为衡量防火墙的性价比 明确成本投入和标准 作为衡量防火墙的性价比 在相同的基准和条件下 比较防火墙的各项指标和参数 在相同的基准和条件下 比较防火墙的各项指标和参数 综合安全管理员的能力与技术素质 考察防火墙产品的管 理和维护方式 综合安全管理员的能力与技术素质 考察防火墙产品的管 理和维护方式 根据实际应用的需求 了解防火墙附加功能的定义以及日 常系统维护的手段 根据实际应用的需求 了解防火墙附加功能的定义以及日 常系统维护的手段 防火墙选型的基本原则包括 防火墙选型的基本原则包括 在明确自身安全和功能需求的前提下 确定所期望的防火 墙产品的安全性 功能和性能 在明确自身安全和功能需求的前提下 确定所期望的防火 墙产品的安全性 功能和性能 明确成本投入和标准 作为衡量防火墙的性价比 明确成本投入和标准 作为衡量防火墙的性价比 在相同的基准和条件下 比较防火墙的各项指标和参数 在相同的基准和条件下 比较防火墙的各项指标和参数 综合安全管理员的能力与技术素质 考察防火墙产品的管 理和维护方式 综合安全管理员的能力与技术素质 考察防火墙产品的管 理和维护方式 根据实际应用的需求 了解防火墙附加功能的定义以及日 常系统维护的手段 根据实际应用的需求 了解防火墙附加功能的定义以及日 常系统维护的手段 第一节 防火墙选型的基本原则第一节 防火墙选型的基本原则 第一节第一节第一节第一节 防火墙选型的基本原则防火墙选型的基本原则防火墙选型的基本原则防火墙选型的基本原则 1 防火墙产品选择的重要指标 防火墙产品选择的重要指标 防火墙自身安全防火墙自身安全 防火墙的良好性能防火墙的良好性能 防火墙的稳定性防火墙的稳定性 防火墙的可靠性防火墙的可靠性 防火墙管理的简便性防火墙管理的简便性 防火墙的易用性防火墙的易用性 1 防火墙产品选择的重要指标 防火墙产品选择的重要指标 防火墙自身安全防火墙自身安全 防火墙的良好性能防火墙的良好性能 防火墙的稳定性防火墙的稳定性 防火墙的可靠性防火墙的可靠性 防火墙管理的简便性防火墙管理的简便性 防火墙的易用性防火墙的易用性 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 1 防火墙产品选择的重要指标 防火墙产品选择的重要指标 防火墙抵抗拒绝服务攻击的能力防火墙抵抗拒绝服务攻击的能力 防火墙的可扩展性防火墙的可扩展性 防火墙的适应性防火墙的适应性 防火墙的防火墙的AAA和日志功能和日志功能 Authentication Authorization Accounting 认证认证 授权授权 计费计费 防火墙对防火墙对VPN的支持的支持 防火墙的附加功能防火墙的附加功能 1 防火墙产品选择的重要指标 防火墙产品选择的重要指标 防火墙抵抗拒绝服务攻击的能力防火墙抵抗拒绝服务攻击的能力 防火墙的可扩展性防火墙的可扩展性 防火墙的适应性防火墙的适应性 防火墙的防火墙的AAA和日志功能和日志功能 Authentication Authorization Accounting 认证认证 授权授权 计费计费 防火墙对防火墙对VPN的支持的支持 防火墙的附加功能防火墙的附加功能 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 TOPSEC NG FW 网络卫士是国内第一套自主版权的防火墙系 统 是一种基于硬件的防火墙 网络卫士系列是基 于 网络卫士是国内第一套自主版权的防火墙系 统 是一种基于硬件的防火墙 网络卫士系列是基 于TNA 可信网络架构 最新一代安全互联的解决 方案 它提供透明的端对端安全隧道 解决方案 适应各种应用需求 适应于各种接入方式 并具有 灵活的伸缩性和良好的可管理性 可信网络架构 最新一代安全互联的解决 方案 它提供透明的端对端安全隧道 解决方案 适应各种应用需求 适应于各种接入方式 并具有 灵活的伸缩性和良好的可管理性 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 TOPSEC NG FW 网络卫士是国内第一套自主版权的防火墙系 统 是一种基于硬件的防火墙 网络卫士系列是基 于 网络卫士是国内第一套自主版权的防火墙系 统 是一种基于硬件的防火墙 网络卫士系列是基 于TNA 可信网络架构 最新一代安全互联的解决 方案 它提供透明的端对端安全隧道 解决方案 适应各种应用需求 适应于各种接入方式 并具有 灵活的伸缩性和良好的可管理性 可信网络架构 最新一代安全互联的解决 方案 它提供透明的端对端安全隧道 解决方案 适应各种应用需求 适应于各种接入方式 并具有 灵活的伸缩性和良好的可管理性 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW 网络卫士防火墙采用先进的核检测技术 突破 了芯片设计 网络通信 安全防御及内容分析等诸 多难点 实时进行网络行为 内容和状态分析 在 边界布署应用防护措施 确保企业网络安全 而不 会影响网络性能 网络卫士防火墙采用先进的核检测技术 突破 了芯片设计 网络通信 安全防御及内容分析等诸 多难点 实时进行网络行为 内容和状态分析 在 边界布署应用防护措施 确保企业网络安全 而不 会影响网络性能 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW 网络卫士防火墙采用先进的核检测技术 突破 了芯片设计 网络通信 安全防御及内容分析等诸 多难点 实时进行网络行为 内容和状态分析 在 边界布署应用防护措施 确保企业网络安全 而不 会影响网络性能 网络卫士防火墙采用先进的核检测技术 突破 了芯片设计 网络通信 安全防御及内容分析等诸 多难点 实时进行网络行为 内容和状态分析 在 边界布署应用防护措施 确保企业网络安全 而不 会影响网络性能 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW 网络卫士防火墙系统采用专有的易于管理的 平台 包括了全套的安全服务 网络卫士防火墙系统采用专有的易于管理的 平台 包括了全套的安全服务 防火墙 防火墙 VPN 入侵检测 入侵检测 阻断和流量控制 同时还具有高 效的应用层服务 如反病毒 内容过滤等功能 阻断和流量控制 同时还具有高 效的应用层服务 如反病毒 内容过滤等功能 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW 网络卫士防火墙系统采用专有的易于管理的 平台 包括了全套的安全服务 网络卫士防火墙系统采用专有的易于管理的 平台 包括了全套的安全服务 防火墙 防火墙 VPN 入侵检测 入侵检测 阻断和流量控制 同时还具有高 效的应用层服务 如反病毒 内容过滤等功能 阻断和流量控制 同时还具有高 效的应用层服务 如反病毒 内容过滤等功能 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW NG FW 4000 UF 高端产品 采用高端产品 采用TOS Topsec Operating System 并采用模块化结构 设计 提高了产品性能 灵活性 高效性和安全性 并采用模块化结构 设计 提高了产品性能 灵活性 高效性和安全性 NG FW 4000 中端产品 硬件性能稳定可靠 软件 功能丰富 网络适应能力强 是一款成熟的广受市场认 同的主流产品 中端产品 硬件性能稳定可靠 软件 功能丰富 网络适应能力强 是一款成熟的广受市场认 同的主流产品 NG FW ARES 多功能融合的一体化平台 独创的 高效率防火墙技术 便捷安全的管理方式 多功能融合的一体化平台 独创的 高效率防火墙技术 便捷安全的管理方式 2 国内主流产品 国内主流产品 天融信网络卫士防火墙 天融信网络卫士防火墙 NG FW NG FW 4000 UF 高端产品 采用高端产品 采用TOS Topsec Operating System 并采用模块化结构 设计 提高了产品性能 灵活性 高效性和安全性 并采用模块化结构 设计 提高了产品性能 灵活性 高效性和安全性 NG FW 4000 中端产品 硬件性能稳定可靠 软件 功能丰富 网络适应能力强 是一款成熟的广受市场认 同的主流产品 中端产品 硬件性能稳定可靠 软件 功能丰富 网络适应能力强 是一款成熟的广受市场认 同的主流产品 NG FW ARES 多功能融合的一体化平台 独创的 高效率防火墙技术 便捷安全的管理方式 多功能融合的一体化平台 独创的 高效率防火墙技术 便捷安全的管理方式 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 中网中网 黑客愁黑客愁 防火墙防火墙 中网防火墙代表中网防火墙代表LX 360是具有多功能的网络安全设 备 凭借其具有广泛的应用支持 流量分担 负载均衡 动态路由协议和组播 是具有多功能的网络安全设 备 凭借其具有广泛的应用支持 流量分担 负载均衡 动态路由协议和组播 IGMP 支持等功能 标配的 支持等功能 标配的4个个 10 100M自适应以太网端口 可以轻松地集成到交通 能 源 金融 政府和大型企业等不同的网络环境中 具有吞 吐量 自适应以太网端口 可以轻松地集成到交通 能 源 金融 政府和大型企业等不同的网络环境中 具有吞 吐量1056Mbps和惊人的最大并发连接数和惊人的最大并发连接数100万 更能满 足高性能 高可靠性和高安全性的需求 万 更能满 足高性能 高可靠性和高安全性的需求 2 国内主流产品 国内主流产品 中网中网 黑客愁黑客愁 防火墙防火墙 中网防火墙代表中网防火墙代表LX 360是具有多功能的网络安全设 备 凭借其具有广泛的应用支持 流量分担 负载均衡 动态路由协议和组播 是具有多功能的网络安全设 备 凭借其具有广泛的应用支持 流量分担 负载均衡 动态路由协议和组播 IGMP 支持等功能 标配的 支持等功能 标配的4个个 10 100M自适应以太网端口 可以轻松地集成到交通 能 源 金融 政府和大型企业等不同的网络环境中 具有吞 吐量 自适应以太网端口 可以轻松地集成到交通 能 源 金融 政府和大型企业等不同的网络环境中 具有吞 吐量1056Mbps和惊人的最大并发连接数和惊人的最大并发连接数100万 更能满 足高性能 高可靠性和高安全性的需求 万 更能满 足高性能 高可靠性和高安全性的需求 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 中科网威防火墙 中科网威防火墙 NetPower FW 网威网威NPFW E S 1000系列防火墙 是在市场上被广 泛使用的主流产品 针对不同用户的需要 提供了从低端 到高端多个不同的型号 系列防火墙 是在市场上被广 泛使用的主流产品 针对不同用户的需要 提供了从低端 到高端多个不同的型号 NPFW百兆防火墙针对企业 政 府机关 银行和数据中心等百兆网络环境设计 能够广泛 适应各种应用环境的需要 百兆防火墙针对企业 政 府机关 银行和数据中心等百兆网络环境设计 能够广泛 适应各种应用环境的需要 NPFW千兆防火墙则是中科网 威专门为电信级骨干网络设计的高端千兆产品 特别适用 于大流量 大规模的千兆核心骨干网络 千兆防火墙则是中科网 威专门为电信级骨干网络设计的高端千兆产品 特别适用 于大流量 大规模的千兆核心骨干网络 2 国内主流产品 国内主流产品 中科网威防火墙 中科网威防火墙 NetPower FW 网威网威NPFW E S 1000系列防火墙 是在市场上被广 泛使用的主流产品 针对不同用户的需要 提供了从低端 到高端多个不同的型号 系列防火墙 是在市场上被广 泛使用的主流产品 针对不同用户的需要 提供了从低端 到高端多个不同的型号 NPFW百兆防火墙针对企业 政 府机关 银行和数据中心等百兆网络环境设计 能够广泛 适应各种应用环境的需要 百兆防火墙针对企业 政 府机关 银行和数据中心等百兆网络环境设计 能够广泛 适应各种应用环境的需要 NPFW千兆防火墙则是中科网 威专门为电信级骨干网络设计的高端千兆产品 特别适用 于大流量 大规模的千兆核心骨干网络 千兆防火墙则是中科网 威专门为电信级骨干网络设计的高端千兆产品 特别适用 于大流量 大规模的千兆核心骨干网络 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 中科网威防火墙中科网威防火墙 为满足用户日益复杂的安全需求 网威为满足用户日益复杂的安全需求 网威NPFW系列防 火墙采用一体化安全防护的设计 集成了防火墙 入侵防 护 防 系列防 火墙采用一体化安全防护的设计 集成了防火墙 入侵防 护 防DOS攻击 防病毒 防垃圾邮件 带宽管理 流量 监控 攻击 防病毒 防垃圾邮件 带宽管理 流量 监控 VPN和上网行为控制等多种安全功能 全面提升产 品的客户价值 和上网行为控制等多种安全功能 全面提升产 品的客户价值 2 国内主流产品 国内主流产品 中科网威防火墙中科网威防火墙 为满足用户日益复杂的安全需求 网威为满足用户日益复杂的安全需求 网威NPFW系列防 火墙采用一体化安全防护的设计 集成了防火墙 入侵防 护 防 系列防 火墙采用一体化安全防护的设计 集成了防火墙 入侵防 护 防DOS攻击 防病毒 防垃圾邮件 带宽管理 流量 监控 攻击 防病毒 防垃圾邮件 带宽管理 流量 监控 VPN和上网行为控制等多种安全功能 全面提升产 品的客户价值 和上网行为控制等多种安全功能 全面提升产 品的客户价值 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 东软网眼防火墙 东软网眼防火墙 NetEye NetEye FW5200采用高性能网络处理芯片的千兆采用高性能网络处理芯片的千兆 NP防火墙 为分布式系统架构 产品的特色是专门用于处 理高速数据流 可对数据包实施线速的分析 检测和转发 等 它具有多个网络接口 可提供千兆线速全双工的网络 数据包过滤能力 可同时保护多个千兆网络 结合 防火墙 为分布式系统架构 产品的特色是专门用于处 理高速数据流 可对数据包实施线速的分析 检测和转发 等 它具有多个网络接口 可提供千兆线速全双工的网络 数据包过滤能力 可同时保护多个千兆网络 结合NetEye 流过滤流过滤 技术 实现了千兆线速防火墙在检测性能和检测 深度方面新的突破 技术 实现了千兆线速防火墙在检测性能和检测 深度方面新的突破 2 国内主流产品 国内主流产品 东软网眼防火墙 东软网眼防火墙 NetEye NetEye FW5200采用高性能网络处理芯片的千兆采用高性能网络处理芯片的千兆 NP防火墙 为分布式系统架构 产品的特色是专门用于处 理高速数据流 可对数据包实施线速的分析 检测和转发 等 它具有多个网络接口 可提供千兆线速全双工的网络 数据包过滤能力 可同时保护多个千兆网络 结合 防火墙 为分布式系统架构 产品的特色是专门用于处 理高速数据流 可对数据包实施线速的分析 检测和转发 等 它具有多个网络接口 可提供千兆线速全双工的网络 数据包过滤能力 可同时保护多个千兆网络 结合NetEye 流过滤流过滤 技术 实现了千兆线速防火墙在检测性能和检测 深度方面新的突破 技术 实现了千兆线速防火墙在检测性能和检测 深度方面新的突破 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 东软网眼防火墙 东软网眼防火墙 NetEye 具有虚拟防火墙功能 管理员可将一台防火墙在逻辑 上划分成多台虚拟防火墙 每台虚拟防火墙都可以被看成 一台完全独立的防火墙设备 可拥有独立的管理员 安全 策略 用户认证数据库等 可以有效降低网络安全防护所 需的投资预算 其他特色还有支持高可靠性 支持策略路 由 策略 具有虚拟防火墙功能 管理员可将一台防火墙在逻辑 上划分成多台虚拟防火墙 每台虚拟防火墙都可以被看成 一台完全独立的防火墙设备 可拥有独立的管理员 安全 策略 用户认证数据库等 可以有效降低网络安全防护所 需的投资预算 其他特色还有支持高可靠性 支持策略路 由 策略NAT 动态路由等 它适用于大型金融机构 电 信运营商的数据中心以及电力 教育等行业核心骨干节点 动态路由等 它适用于大型金融机构 电 信运营商的数据中心以及电力 教育等行业核心骨干节点 2 国内主流产品 国内主流产品 东软网眼防火墙 东软网眼防火墙 NetEye 具有虚拟防火墙功能 管理员可将一台防火墙在逻辑 上划分成多台虚拟防火墙 每台虚拟防火墙都可以被看成 一台完全独立的防火墙设备 可拥有独立的管理员 安全 策略 用户认证数据库等 可以有效降低网络安全防护所 需的投资预算 其他特色还有支持高可靠性 支持策略路 由 策略 具有虚拟防火墙功能 管理员可将一台防火墙在逻辑 上划分成多台虚拟防火墙 每台虚拟防火墙都可以被看成 一台完全独立的防火墙设备 可拥有独立的管理员 安全 策略 用户认证数据库等 可以有效降低网络安全防护所 需的投资预算 其他特色还有支持高可靠性 支持策略路 由 策略NAT 动态路由等 它适用于大型金融机构 电 信运营商的数据中心以及电力 教育等行业核心骨干节点 动态路由等 它适用于大型金融机构 电 信运营商的数据中心以及电力 教育等行业核心骨干节点 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 方正数码方御防火墙 方正数码方御防火墙 FireGate 通过与硬件系统的深层结合 比传统的基于软件的防 火墙更高效 安全 为了减少由于安装了防火墙的原因而 导致的网络流量的降低 方御防火墙采用了 通过与硬件系统的深层结合 比传统的基于软件的防 火墙更高效 安全 为了减少由于安装了防火墙的原因而 导致的网络流量的降低 方御防火墙采用了3I Intelligent IP Identifying 技术 能够实现快速匹 配 这样能够使一个数据包快速的通过 技术 能够实现快速匹 配 这样能够使一个数据包快速的通过Hash表找到相应的 规则列表 而不是顺序匹配 从而使网络流量不受到较大 的影响 表找到相应的 规则列表 而不是顺序匹配 从而使网络流量不受到较大 的影响 2 国内主流产品 国内主流产品 方正数码方御防火墙 方正数码方御防火墙 FireGate 通过与硬件系统的深层结合 比传统的基于软件的防 火墙更高效 安全 为了减少由于安装了防火墙的原因而 导致的网络流量的降低 方御防火墙采用了 通过与硬件系统的深层结合 比传统的基于软件的防 火墙更高效 安全 为了减少由于安装了防火墙的原因而 导致的网络流量的降低 方御防火墙采用了3I Intelligent IP Identifying 技术 能够实现快速匹 配 这样能够使一个数据包快速的通过 技术 能够实现快速匹 配 这样能够使一个数据包快速的通过Hash表找到相应的 规则列表 而不是顺序匹配 从而使网络流量不受到较大 的影响 表找到相应的 规则列表 而不是顺序匹配 从而使网络流量不受到较大 的影响 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 方正数码方御防火墙 方正数码方御防火墙 FireGate 方御防火墙可以根据数据包的地址 协议和端口进行 访问和监控 同时 还对任何网络连接和会话的当前状态 进行分析和监控 传统的防火墙的包过滤只是与规则表进 行匹配 而方御防火墙则对每个连接都作为一个数据流汇 总到连接表中 通过规则表与连接表的配合 来完成状态 检测的功能 方御防火墙可以根据数据包的地址 协议和端口进行 访问和监控 同时 还对任何网络连接和会话的当前状态 进行分析和监控 传统的防火墙的包过滤只是与规则表进 行匹配 而方御防火墙则对每个连接都作为一个数据流汇 总到连接表中 通过规则表与连接表的配合 来完成状态 检测的功能 2 国内主流产品 国内主流产品 方正数码方御防火墙 方正数码方御防火墙 FireGate 方御防火墙可以根据数据包的地址 协议和端口进行 访问和监控 同时 还对任何网络连接和会话的当前状态 进行分析和监控 传统的防火墙的包过滤只是与规则表进 行匹配 而方御防火墙则对每个连接都作为一个数据流汇 总到连接表中 通过规则表与连接表的配合 来完成状态 检测的功能 方御防火墙可以根据数据包的地址 协议和端口进行 访问和监控 同时 还对任何网络连接和会话的当前状态 进行分析和监控 传统的防火墙的包过滤只是与规则表进 行匹配 而方御防火墙则对每个连接都作为一个数据流汇 总到连接表中 通过规则表与连接表的配合 来完成状态 检测的功能 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 联想网御防火墙 联想网御防火墙 UTM 联想网御超五系列防火墙是网御系列产品中的重要一 员 它基于 联想网御超五系列防火墙是网御系列产品中的重要一 员 它基于NP架构 无阻塞系统带宽为架构 无阻塞系统带宽为3 4Gbps 是国内 第一款无操作系统 多机集群且真正实现数据包内容过滤 的防火墙 其技术水平已达国际标准 具有超级性能 超级 安全 超级可用 超级可控 超级可扩等五个超级特性 联 想网御拥有完全自主知识产权 可广泛应用于电信 金融 电力 交通 政府等行业的千兆骨干网络环境 是国内 第一款无操作系统 多机集群且真正实现数据包内容过滤 的防火墙 其技术水平已达国际标准 具有超级性能 超级 安全 超级可用 超级可控 超级可扩等五个超级特性 联 想网御拥有完全自主知识产权 可广泛应用于电信 金融 电力 交通 政府等行业的千兆骨干网络环境 2 国内主流产品 国内主流产品 联想网御防火墙 联想网御防火墙 UTM 联想网御超五系列防火墙是网御系列产品中的重要一 员 它基于 联想网御超五系列防火墙是网御系列产品中的重要一 员 它基于NP架构 无阻塞系统带宽为架构 无阻塞系统带宽为3 4Gbps 是国内 第一款无操作系统 多机集群且真正实现数据包内容过滤 的防火墙 其技术水平已达国际标准 具有超级性能 超级 安全 超级可用 超级可控 超级可扩等五个超级特性 联 想网御拥有完全自主知识产权 可广泛应用于电信 金融 电力 交通 政府等行业的千兆骨干网络环境 是国内 第一款无操作系统 多机集群且真正实现数据包内容过滤 的防火墙 其技术水平已达国际标准 具有超级性能 超级 安全 超级可用 超级可控 超级可扩等五个超级特性 联 想网御拥有完全自主知识产权 可广泛应用于电信 金融 电力 交通 政府等行业的千兆骨干网络环境 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 联想网御防火墙联想网御防火墙 强五系列防火墙是专门为企业级用户打造的高可用的安 全产品 利用精心设计的网御防火墙操作系统 基于 强五系列防火墙是专门为企业级用户打造的高可用的安 全产品 利用精心设计的网御防火墙操作系统 基于IA架 构 充分发挥了硬件的高效数据交换能力和系统并行处理能 力 实现了高性能与高安全性的完美结合 强五 适用性 安全性 可靠性 扩展性 管理性 架 构 充分发挥了硬件的高效数据交换能力和系统并行处理能 力 实现了高性能与高安全性的完美结合 强五 适用性 安全性 可靠性 扩展性 管理性 2 国内主流产品 国内主流产品 联想网御防火墙联想网御防火墙 强五系列防火墙是专门为企业级用户打造的高可用的安 全产品 利用精心设计的网御防火墙操作系统 基于 强五系列防火墙是专门为企业级用户打造的高可用的安 全产品 利用精心设计的网御防火墙操作系统 基于IA架 构 充分发挥了硬件的高效数据交换能力和系统并行处理能 力 实现了高性能与高安全性的完美结合 强五 适用性 安全性 可靠性 扩展性 管理性 架 构 充分发挥了硬件的高效数据交换能力和系统并行处理能 力 实现了高性能与高安全性的完美结合 强五 适用性 安全性 可靠性 扩展性 管理性 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 2 国内主流产品 国内主流产品 联想网御防火墙联想网御防火墙 联想网御精五安全网关是专为中小企业和大型企事业 单位的分支机构打造的新一代安全网关产品 它采用功耗 性能高 编程灵活的 联想网御精五安全网关是专为中小企业和大型企事业 单位的分支机构打造的新一代安全网关产品 它采用功耗 性能高 编程灵活的IBM PowerPC嵌入式处理器 配 合具有超强稳定性的专业嵌入式实时操作系统 充分满足 小型网络对安全网关便捷 高效 稳定的要求 嵌入式处理器 配 合具有超强稳定性的专业嵌入式实时操作系统 充分满足 小型网络对安全网关便捷 高效 稳定的要求 2 国内主流产品 国内主流产品 联想网御防火墙联想网御防火墙 联想网御精五安全网关是专为中小企业和大型企事业 单位的分支机构打造的新一代安全网关产品 它采用功耗 性能高 编程灵活的 联想网御精五安全网关是专为中小企业和大型企事业 单位的分支机构打造的新一代安全网关产品 它采用功耗 性能高 编程灵活的IBM PowerPC嵌入式处理器 配 合具有超强稳定性的专业嵌入式实时操作系统 充分满足 小型网络对安全网关便捷 高效 稳定的要求 嵌入式处理器 配 合具有超强稳定性的专业嵌入式实时操作系统 充分满足 小型网络对安全网关便捷 高效 稳定的要求 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 Check Point 公司 公司 Fire Wall 1 以色列为基地 以色列为基地 1993年建立 是世界上发展 速度最快的公司之一 其主要产品包括企业安全解 决方案 年建立 是世界上发展 速度最快的公司之一 其主要产品包括企业安全解 决方案Fire Wall 1 VPN解决方案解决方案VPN 1 带宽 解决方案 带宽 解决方案FloodGate 1 Fire Wall 1可以监测和分析网络通信所有七 层协议的内容 状态和上下文数据能动态更新 较 好地实现对数据通信的有效控制 可以监测和分析网络通信所有七 层协议的内容 状态和上下文数据能动态更新 较 好地实现对数据通信的有效控制 3 国外主流产品 国外主流产品 Check Point Check Point 公司 公司 公司 公司 Fire WallFire Wall 1 1 以色列为基地 以色列为基地 1993年建立 是世界上发展 速度最快的公司之一 其主要产品包括企业安全解 决方案 年建立 是世界上发展 速度最快的公司之一 其主要产品包括企业安全解 决方案Fire WallFire Wall 1 1 VPNVPN解决方案解决方案解决方案解决方案VPNVPN 1 1 带宽 带宽 带宽 带宽 解决方案解决方案解决方案解决方案FloodGateFloodGate 1 1 Fire WallFire Wall 1 1可以监测和分析网络通信所有七可以监测和分析网络通信所有七可以监测和分析网络通信所有七可以监测和分析网络通信所有七 层协议的内容 状态和上下文数据能动态更新 较层协议的内容 状态和上下文数据能动态更新 较层协议的内容 状态和上下文数据能动态更新 较层协议的内容 状态和上下文数据能动态更新 较 好地实现对数据通信的有效控制 好地实现对数据通信的有效控制 好地实现对数据通信的有效控制 好地实现对数据通信的有效控制 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 Check Point 公司 公司 Fire Wall 1 OPSEC专利技术为各个厂商安全产品的整合提供了方 便的统一接口 该防火墙可以集成第三方的安全产品 并 通过它管理 专利技术为各个厂商安全产品的整合提供了方 便的统一接口 该防火墙可以集成第三方的安全产品 并 通过它管理Cisco Bay等网络设备供应商的不同产品 具有 状态检测机制 集中管理的分布式 等网络设备供应商的不同产品 具有 状态检测机制 集中管理的分布式C S结构 广泛的服务支持 分布式与跨平台支持 客户机认证授 权 访问与内容的安全性 反电子欺骗 结构 广泛的服务支持 分布式与跨平台支持 客户机认证授 权 访问与内容的安全性 反电子欺骗 IP地址翻译 高 性能设计 负载分配与故障恢复 支持 地址翻译 高 性能设计 负载分配与故障恢复 支持VPN 3 国外主流产品 国外主流产品 Check Point Check Point 公司 公司 公司 公司 Fire WallFire Wall 1 1 OPSEC专利技术为各个厂商安全产品的整合提供了方 便的统一接口 该防火墙可以集成第三方的安全产品 并 通过它管理 专利技术为各个厂商安全产品的整合提供了方 便的统一接口 该防火墙可以集成第三方的安全产品 并 通过它管理Cisco Bay等网络设备供应商的不同产品 具有 状态检测机制 集中管理的分布式 等网络设备供应商的不同产品 具有 状态检测机制 集中管理的分布式C S结构 广泛的服务支持 分布式与跨平台支持 客户机认证授 权 访问与内容的安全性 反电子欺骗 结构 广泛的服务支持 分布式与跨平台支持 客户机认证授 权 访问与内容的安全性 反电子欺骗 IP地址翻译 高 性能设计 负载分配与故障恢复 支持 地址翻译 高 性能设计 负载分配与故障恢复 支持VPN 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 Cisco PIX防火墙防火墙 Cisco Secure PIX防火墙系列是业界领先的产品之 一 具有很好的安全性 可靠性和通信性能 特点 适应性安全算法 多接口与多安全等级 切入 型代理 防范多种攻击 支持多媒体应用 故障自恢复 与 防火墙系列是业界领先的产品之 一 具有很好的安全性 可靠性和通信性能 特点 适应性安全算法 多接口与多安全等级 切入 型代理 防范多种攻击 支持多媒体应用 故障自恢复 与IDS集成 可使用系统日志服务器 提供基于浏览器的 配置工具 集成 可使用系统日志服务器 提供基于浏览器的 配置工具 PDM 3 国外主流产品 国外主流产品 Cisco PIXCisco PIX防火墙防火墙防火墙防火墙 Cisco Secure PIXCisco Secure PIX防火墙系列是业界领先的产品之防火墙系列是业界领先的产品之防火墙系列是业界领先的产品之防火墙系列是业界领先的产品之 一 具有很好的安全性 可靠性和通信性能 一 具有很好的安全性 可靠性和通信性能 一 具有很好的安全性 可靠性和通信性能 一 具有很好的安全性 可靠性和通信性能 特点 适应性安全算法 多接口与多安全等级 切入特点 适应性安全算法 多接口与多安全等级 切入特点 适应性安全算法 多接口与多安全等级 切入特点 适应性安全算法 多接口与多安全等级 切入 型代理 防范多种攻击 支持多媒体应用 故障自恢复 型代理 防范多种攻击 支持多媒体应用 故障自恢复 型代理 防范多种攻击 支持多媒体应用 故障自恢复 型代理 防范多种攻击 支持多媒体应用 故障自恢复 与与与与IDSIDS集成 可使用系统日志服务器 提供基于浏览器的集成 可使用系统日志服务器 提供基于浏览器的集成 可使用系统日志服务器 提供基于浏览器的集成 可使用系统日志服务器 提供基于浏览器的 配置工具 配置工具 配置工具 配置工具 PDMPDM 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 NAI公司的公司的Gauntlet Firewall 防火墙防火墙 NAI公司是全球著名的网络安全产品提供商 其公司是全球著名的网络安全产品提供商 其 Gauntlet防火墙使用完全的代理服务方式提供广泛的协议 支持以及高速的吞吐能力 很好解决了安全 性能和灵活 性之间的协调 对访问的控制更加细致 然而 速度方面性能有局限 随后 推出具有 防火墙使用完全的代理服务方式提供广泛的协议 支持以及高速的吞吐能力 很好解决了安全 性能和灵活 性之间的协调 对访问的控制更加细致 然而 速度方面性能有局限 随后 推出具有 自适应 代理 自适应 代理 防火墙 可根据用户需求 定义防火墙策略 防火墙 可根据用户需求 定义防火墙策略 3 国外主流产品 国外主流产品 NAINAI公司的公司的公司的公司的Gauntlet Firewall Gauntlet Firewall 防火墙防火墙防火墙防火墙 NAINAI公司是全球著名的网络安全产品提供商 其公司是全球著名的网络安全产品提供商 其公司是全球著名的网络安全产品提供商 其公司是全球著名的网络安全产品提供商 其 GauntletGauntlet防火墙使用完全的代理服务方式提供广泛的协议防火墙使用完全的代理服务方式提供广泛的协议防火墙使用完全的代理服务方式提供广泛的协议防火墙使用完全的代理服务方式提供广泛的协议 支持以及高速的吞吐能力 很好解决了安全 性能和灵活支持以及高速的吞吐能力 很好解决了安全 性能和灵活支持以及高速的吞吐能力 很好解决了安全 性能和灵活支持以及高速的吞吐能力 很好解决了安全 性能和灵活 性之间的协调 对访问的控制更加细致 性之间的协调 对访问的控制更加细致 性之间的协调 对访问的控制更加细致 性之间的协调 对访问的控制更加细致 然而 速度方面性能有局限 随后 推出具有然而 速度方面性能有局限 随后 推出具有然而 速度方面性能有局限 随后 推出具有然而 速度方面性能有局限 随后 推出具有 自适应自适应自适应自适应 代理代理代理代理 防火墙 可根据用户需求 定义防火墙策略 防火墙 可根据用户需求 定义防火墙策略 防火墙 可根据用户需求 定义防火墙策略 防火墙 可根据用户需求 定义防火墙策略 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 NAI公司的公司的Gauntlet Firewall 防火墙防火墙 Gauntlet防火墙还具有 动态安全性集中技术 自适 应代理技术 支持多处理器技术 防火墙还具有 动态安全性集中技术 自适 应代理技术 支持多处理器技术NetMeeting代理提供视频 会议 新闻 的安全实时访问 代理提供视频 会议 新闻 的安全实时访问 SQL代理通过防火墙安全 访问 代理通过防火墙安全 访问Oracle和和Sybase数据库 内容安全机制可以保护机 构免受数据攻击 数据库 内容安全机制可以保护机 构免受数据攻击 3 国外主流产品 国外主流产品 NAINAI公司的公司的公司的公司的Gauntlet Firewall Gauntlet Firewall 防火墙防火墙防火墙防火墙 GauntletGauntlet防火墙还具有 动态安全性集中技术 自适防火墙还具有 动态安全性集中技术 自适防火墙还具有 动态安全性集中技术 自适防火墙还具有 动态安全性集中技术 自适 应代理技术 支持多处理器技术应代理技术 支持多处理器技术应代理技术 支持多处理器技术应代理技术 支持多处理器技术NetMeetingNetMeeting代理提供视频代理提供视频代理提供视频代理提供视频 会议 新闻 的安全实时访问 会议 新闻 的安全实时访问 会议 新闻 的安全实时访问 会议 新闻 的安全实时访问 SQLSQL代理通过防火墙安全代理通过防火墙安全代理通过防火墙安全代理通过防火墙安全 访问访问访问访问OracleOracle和和和和SybaseSybase数据库 内容安全机制可以保护机数据库 内容安全机制可以保护机数据库 内容安全机制可以保护机数据库 内容安全机制可以保护机 构免受数据攻击 构免受数据攻击 构免受数据攻击 构免受数据攻击 第二节 防火墙产品的选型标准第二节 防火墙产品的选型标准 第二节第二节第二节第二节 防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准防火墙产品的选型标准 3 国外主流产品 国外主流产品 Netscreen Netscreen公司公司1997年年10月成立 月成立 Netscreen在在 VPN领域设立了新的安全解决标准 并获得了相关专利 领域设立了新的安全解决标准 并获得了相关专利 NetScreen 5000产品系列是定制化 高性能的安全 系统 包括 产品系列是定制化 高性能的安全 系统 包括2个插槽的个插槽的NetScreen 5200型号及型号及4个插槽的个插槽的 NetScreen 5400型号 可为大型企业 运营商及数据中 心网络客户提供前所未有的卓越性能 还包括中 低端产 品 型号 可为大型企业 运营商及数据中 心网络客户提供前所未有的卓越性能 还包括中 低端产 品NetScreen 500 208 204 50 25等等 等等 3 国外主流产品 国外主流产品