用专用芯片处理数据包,CPU只作管理之用。使用专用的操作系统平台,避免了通用性操作系统的安全性漏洞。高带宽,高吞吐量,真正线速防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单,快捷,NetScreen 系列更提供Web方式管理。
识别方法:
产品外观为硬件机箱形,此类防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片。
典型产品:
NetScreen系列防火墙
软硬件结合防火墙
机箱+CPU+防火墙软件集成于一体(PC BOX 结构),市面上大部分声称“硬件”防火墙的产品都采用这种结构。采用专用或通用操作系统。核心技术仍然为软件,容易做成网络带宽瓶颈。只能满足中低带宽要求,吞吐量不高。通常带宽只能达到理论值的20%--70%。中低流量时可满足一定的安全要求,在高流量环境下会造成堵塞甚至系统崩溃。性价比不高。管理比较方便。
识别方法:
产品外观为硬件机箱形,此类防火墙一般会对外强调其CPU与RAM等硬件水平。
典型产品:
Cisco PIX防火墙
清华紫光防火墙
软件防火墙
运行在通用操作系统上的能安全控制存取访问的软件,性能依靠于计算机CPU,内存等。基于众所周知的通用操作系统(如Win NT,SUN Solaris,SCO UNIX等),对底层操作系统的安全依赖性很高。由于操作系统平台的限制,极易造成网络带宽瓶颈。因此,实际所能达到的带宽通常只有理论值的20%--70%。
可以满足低带宽低流量环境下的安全需要,高速环境下容易造成系统崩溃。 有用户限制,一般需要按用户数购买,性价比极低。 管理复杂,与系统有关,要求维护人员必须熟悉各种工作站及操作系统的安装及维护。
识别方法:
此类防火墙一般都有严格的系统硬件与操作系统要求.产品为软件。
典型产品:
Check Point
Net Eyes
转载地址:http://www.netsp.com.cn/Article/netsafe/FW/200506/20050602132559.html