【IT168 报道】安全问题是一个永恒的话题。在如今黑客病毒猖獗，到处“杀机”重重的时代，网络之路比江湖之路更难走，我们都意识到，因特网是很不安全的，随时都可能遭受病毒侵害，所以，如何保障自身的网络安全成了时下用户最关注的一个热门话题。俗话说得好，“预防胜于治疗”，相信大家还没有忘记2004年末东南亚海啸的那场惨剧，它以极其沉重的代价告诉我们，预警机制的先知先觉、防患于未然是多么的重要，亡了羊才去补牢所付出的代价就相当惨重了。自然灾害如此，网络安全亦然，如果我们在网络规划之初早就有准备，及时为企业网络供奉一两个守护神，尽早把病毒距之于门外，就可以免却了不少后顾之忧。

    一提到网络安全防护人们很自然地就会想到防火墙和防毒墙，在众多的网络安全产品中，企业网络用户为了保障自身服务器或数据安全一般都采用防火墙作为防护的核心，而防毒墙作为后起之秀也越来越受大众的追捧。防火墙产品作为保障网络安全的第一道防线，承担着防御来自Internet的各种攻击，是保护用户网络信息安全不可或缺的一道屏障；防毒墙产品以重点加强某几种常用通讯的安全性为目的，其作用在于对所监控的协议通讯中所带文件中是否含有特定的病毒特征，是对防火墙的重要补充。

    同样是作为企业网络安全的防护神，防火墙与防毒墙的许多相类似之处，这两种产品在网络上处于相同的位置，都把守在网络的咽喉要道；产品形态都是由软件逐渐过渡到硬件；硬件防火墙和防毒墙都是基于工控机开发的，是独立于操作系统平台之外的产品；随着用户对网络安全产品应用要求的提高，基于硬件的信息安全专用产品可以更好地满足用户需求，因而其硬件产品比软件产品更广受大众欢迎。

    俗话说“魔高一尺，道高一丈”，网络安全技术水平在与病毒、黑客等的不断较量中得到了大大的提高，建设一个安全的网络不是仅凭一种网络产品或把各种安全产品简单堆砌就行的，这样的效果并不是很理想，只有将多种安全产品有机地结合起来，充分利用它们各自的优点，才能最大限度地保证网络安全。用户在选购安全产品时，要与自身网络的实际环境紧密结合，找最合适的产品或产品组合！其中，针对网络病毒与黑客入侵，可以考虑采用硬件防毒墙和防火墙联手防御的方案。

    在选购防火墙和防毒墙硬件产品时，千万别贪图一时便宜而选购一些无保障的产品，产品的品牌，技术含量和售后服务都是考虑的关键因素，要购买就要选好的，下面介绍几位忠诚的守护神与大家认识。

    易尚ES4000千兆线速网关防火墙

    易尚ES4000网关防火墙是定位于电信级的产品，清晰的配置界面基于Web，除了提供了企业中常用的DHCP服务器之外，还可以支持大型园区网常用的服务DHCP Relay，可按照不同的VLAN划分，制定不同的地址策略，非常有利于地址管理。ES4000有六个千兆接口和一个百兆接口，六个千兆口中有两个是千兆铜线接口；可设置内容过滤来扫描和屏蔽URL或网页中的所有HTTP内容。

    它采用新一代ASIC硬件设计体系，通过内容处理芯片和内容处理加速单元，与其它专用硬件一起，利用易尚专有操作系统ESOS的实时分析和协调处理能力，通过优化内容搜索、模式识别和数据分析，来达到病毒扫描、VPN、内容过滤和基于网络的入侵检测处理的高性能，保证易尚网关防火墙高效的、无阻塞的、安全的运行。

易尚 ES4000（点击看大图）

    NASI FWA-811 防火墙

    NASI FWA-811是一款面向中小型企业的防火墙，它采用了VIA的CPU，主频高达1G，加上128MB的内存和16MB的闪存，对于中小型企业网络的接入能够提供较好的支持。

    NASI FWA-811 所有的管理项目均可由浏览器软件进行设定，不需安装任何软件；支持地址转换 NAT 和端口转换 PAT 模式；支持透过网页过滤功能，可以通过万用字符或是以关键词来限制用户浏览不法的网站或网业。所提供的名称代理服务器功能可以将邮件转入到网内一台单独的PC上进行检查，防止病毒在网内的蔓延，对于中小型企业用户来说，该功能还是有非常大的好处。

NASI FWA-811（点击看大图）

    点评：NASI FWA-811是一款整体性能不错的防火墙，该款防火墙在用户连接数上并没有限制（不过建议在100~1000用户范围内）对企业网络的扩展提供了便利，支持VPN等功能，能够很好的满足中小型企业的需要，对于需要远程连接的企业用户来说，这项功能更显得重要了。可以防止包括拒绝服务攻击Dos等黑客的攻击，有效保障了企业网络的安全。

    华为3Com Quidway SecPath 100F防火墙

    Quidway SecPath 100F防火墙提供4个固定的10/100M自适应LAN口和3个固定的10/100M自适应WAN口，提供一个MIM 扩展槽位；提供机箱内部环境温度检测功能，并支持网管，满足企业网络高可靠性的要求。

    该防火墙支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能，能够有效的保证网络的安全；采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务；提供基本的路由能力，支持RIP/OSPF/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略。

Quidway SecPath 100F（点击看大图）

    点评：Quidway SecPath 100F防火墙除了防火墙功能外并提供基本的路由能力，支持RIP/OSPF路由策略，还支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略，是华为3Com公司面向中小企业用户开发的新一代专业防火墙设备，可以作为中小企业的出口防火墙设备，也可以作为中型企业的内部防火墙设备。

    瑞星 RSW-9000千兆防毒墙

    RSW-9000在毁灭性病毒和蠕虫病毒进入内部网络前即在网络边缘（网关）进行全面病毒扫描、拦截和清除，可支持SMTP、POP3、FTP和HTTP协议，可对进出的数据流量进行安全保护，可用于独立式边缘病毒扫描结构，同时，也可以作为企业整体网络防病毒的一个组成部分，建立网络边缘（网关）、客户端和服务器三层病毒扫描架构的立体网络防病毒体系。RSW-9000可部署在现有网络中的任何位置，通过在网络边缘进行垃圾邮件过滤，可使内部员工不会收到无用信件，为任何规模的企业提供垃圾邮件过滤解决方案。RSW-9000通过对数据包进行状态检测过滤，不但能够根据数据包的源地址、目标地址、协议类型、源端口、目标端口以及网络接口等进行控制，而且能够记录通过防毒墙的连接状态，直接对分组里的数据进行处理。RSW-9000具有主动入侵检测功能，能够对常见的攻击行为进行主动防御，防止黑客的攻击。

瑞星 RSW-9000（点击看大图）

    点评：RSW-9000除了具备对计算机病毒检测、拦截和清除功能外，还提供了防火墙、VPN、反垃圾邮件、内容过滤等多种网络安全功能，而且性能相当的出色，作为企业网与外网的边界，防毒过程中在不影响网络性能的前提下仍保证了业务的高性能吞吐，适用于大型企业、高校、金融机构、高流量的电子商务网站、电信、IDC/ISP等网络安全的环境。

    趋势科技网络防毒墙2500-硬件

    Network VirusWall 2500是一项病毒疫情防御的硬件防护设备，可协助企业网络防止网络蠕虫之类的网络病毒，它通过阻止不兼容的设备进入网络以防止感染病毒，同样还可以在病毒爆发期间隔离受感染的网段，并自动进行远程清除。在一台或若干台计算机因为染毒而引起大量病毒包在网络中传播时，可及时地将网络流量异常的网段隔离。

    Network VirusWall 2500根据网络流量进行部署，解决威胁网络安全的蠕虫问题。它通过10/100/1000 Gigabit Ethernet（铜+光接口）可同时对多达4096位用户实施保护，并具有配置灵活的特色，可为企业及业务关键设备提供充足、及时的保护，使其避免遭受攻击。四个额外端口使得Network VirusWall 2500可以对多网络段或多台服务器实施保护。

趋势科技网络防毒墙2500（点击看大图）

    点评：趋势科技网络防毒墙2500-硬件是一款弥补市场空白的新产品，为用户提供独特的安全保护功能，可对网络中的病毒爆发进行实时监控检测，可同时对多达4096位用户实施保护，在企业网络的各网段之间部署该病毒墙之后，即可大幅降低安全威胁、网络宕机时间以疫情管理的负担，可为企业网络创造一个安全的网络的环境。