欢迎来到天天文库
浏览记录
ID:20310782
大小:50.00 KB
页数:3页
时间:2018-10-08
《看不懂的硬件防火墙》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、看不懂的硬件防火墙~教育资源库一台报价二十几万的硬件防火墙,最终却以8万元的价格成交。这巨大的价格落差背后,隐藏着怎样的真实?而市场上越来越热的硬件防火墙,又是否真的物有所值?记者开始调查。硬件防火墙的真面目在某企业,记者见到了这台价值20余万元人民币的国内某知名品牌的硬件防火墙。它号称支持100M带宽、并发12000个连接。然而,拆开这台产品,记者惊讶地发现,这台防火墙的外壳下,有着普通PC的平常芯:PIII的CPU、ASUS主板、D-LINK网卡、希捷硬盘、KingMax内存记者几乎以为自己打开了一台组装的PC机。记者看到,这台硬件防火墙的网卡与普通网卡没有任何区别,拆下网卡,安装在
2、普通PC机中,电脑能够识别、使用;再拆下硬盘,装进PC机,电脑可以启动,并进入了防火墙的命令行模式。看来,这根本就是一台普通的PC机,惟一的区别在于它安装了一套UNIX系统+软件防火墙模块。与此同时,北京也传来消息:一位网络安全专家打告诉记者,他也应邀拆开了国内另一知名品牌的硬件防火墙,发现它采用普通笔记本电脑的架构:赛扬900MHz的CPU、128MB的笔记本电脑内存、10GB的IBM笔记本电脑硬盘,以及四合一的82559网卡,甚至主板上预留的USB接口也还赫然在目。相距千里的两地,记者和安全专家看到的情形却惊人相似:两台硬件防火墙不过是多网卡的PC机而已,只是采用了UNIX类操作系统
3、,并定制了一个特殊的机箱盒子,就身价百倍。追踪硬件防火墙大名鼎鼎的硬件防火墙竟然如此平常?究竟什么是硬件防火墙?记者继续追踪。防火墙分为软件防火墙和硬件防火墙两种。软件防火墙是安装在PC平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。但对国内市场上的硬件防火墙产品介绍仔细研读后,记者发现,对于硬件防火墙的定义,厂商们似乎仍莫衷一是。大多数厂商对产品的介绍,往往用大量的篇幅向消费者灌输产品的防护功能,而关于防火墙的实际配置,则基本没有提及。记者通过向厂商咨询,对方或语焉不详,或拒绝回答。厂商们的讳莫如深,让硬件防火墙更添了几分神秘。记者查阅了国内外大量资料后,发现硬
4、件防火墙一般有着这样的核心要求:它的硬件和软件都需要单独设计,有专用网络芯片来处理数据包;同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。而国内市场的硬件防火墙,大部分都是所谓的软硬件结合的防火墙,采用的是定制机箱+X86硬件架构+防火墙软件模块(大多数是基于UNIX类系统下开发的),而且是PCBOX结构。这种防火墙的核心技术实际上仍然是软件,吞吐量不高,容易造成带宽瓶颈。并且PC架构本身就不稳定,更不可能长时间运行。这种防火墙一般只能满足中低带宽的安全要求,在高流量环境下往往
5、会造成网络堵塞甚至系统崩溃。以软充硬的背后既然这些防火墙产品并非真正意义上的硬件防火墙,厂商们为什么要在宣传中一再强化硬件防火墙的概念呢?记者采访了国内一些专家,他们指出,随着宽带网络的迅速发展,软件防火墙在大数据流量面前显得力不从心。当企业选购防火墙时,自然就把目光锁定在新兴的硬件防火墙上。而随着硬件防火墙市场的风生水起,国内外厂商采用了截然不同的做法。国外著名厂商一般采用将软件运算硬件化的做法,同时采用专门设计的网络芯片。而国内厂商为了节约成本,往往采用通用PC架构或工业PC架构部分,在提高硬件性能方面所做的工作,仅仅是提升系统CPU的处理能力,增大内存容量而已。在软件性能方面,国外
6、厂商一般采用专用的操作系统,自行设计防火墙。而国内厂商一般采用UNIX类操作系统+防火墙软件,各厂家的区别仅仅是对操作系统本身和防火墙部分做的改动不同。这样,国内部分厂商生产的硬件防火墙就与国际上通行的硬件防火墙在速度、安全性能方面存在着很大的差别,但二者在市场上的售价基本却相同。因为打上了硬件防火墙的标志,售价就直逼国外著名品牌的硬件防火墙。国内防火墙产品巨大价格落差的背后,自然是巨大的利润,因此它们往往会以低于报价很多的价格卖给用户。在实际的交易过程中,同样的产品价格差异很大,浮动幅度往往在50~80%之间。记者暗访过程中,听到最多的是这句话:我们是有表示的。惊人的价格差让厂商、销售
7、商和采购人员得以利益均沾,心照不宣地维护着这个市场规则。随着互联网的高速发展,人类的工作、生活已经越来越依赖网络。攻击网络的手段层出不穷,网络安全的重要性日益凸显出来。据统计,2002年,我国网络安全产品的市场销售额达到了5.22亿元,其中防火墙是最主要的安全产品,销售额达到了2.03亿元,占整个市场的38.9%。如此巨额的投入,自然是希望能够营造出安全的网络环境。但如果我们选择的防火墙产品,已经不能适应网络要求,依靠它来捍卫网络的
此文档下载收益归作者所有