返回
防火墙与入侵检测四防火墙厂商及其主要产品

防火墙与入侵检测四防火墙厂商及其主要产品

ID:39735366

大小:690.00 KB

页数:19页

时间:2019-07-10

防火墙与入侵检测四防火墙厂商及其主要产品_第1页
防火墙与入侵检测四防火墙厂商及其主要产品_第2页
防火墙与入侵检测四防火墙厂商及其主要产品_第3页
防火墙与入侵检测四防火墙厂商及其主要产品_第4页
防火墙与入侵检测四防火墙厂商及其主要产品_第5页
资源描述:

《防火墙与入侵检测四防火墙厂商及其主要产品》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第四章防火墙厂商及产品介绍防火墙性能指标知名防火墙厂商及其主要产品本章小结防火墙性能指标评估时需要考虑的因素:可靠性、可用性、可扩展性、可审计性、可管理性以及成本耗费。评估参数的选择:吞吐量(Throughput)、时延(Latency)、丢包率(Packetlossrate)、并发连接数、工作模式(包括路由模式、网络地址转换(NAT)模式和透明模式)、配置与管理方式、接口的数量和类型、日志和审计功能、可用性参数以及其它参数(一般指内容过滤、入侵检测、用户认证和VPN与加密几种主要的附加功能)等。防火墙性能指标可靠性包括两层含义:一是防火墙能够加强网络的安全性;二是防火墙

2、本身是安全可靠的,具有较强的抗攻击能力。可用性可用性同样包含两层含义:一是防火墙可以提供多种工作模式,多种检测手段来灵活、便捷地实施安全策略,对于用户的安全性保护来说是可用的;二是对于任何因设备运行异常而出现的错误,防火墙都可以自动地进行处理,保证防火墙可以持续不断地运行,主要指基于故障转移、群集或者其他策略的冗余体系结构和备份过程等。防火墙性能指标可扩展性防火墙能够适应用户网络结构和规模的变化。可审计性为了有效监控网络数据流,防火墙应该具有较强的事件分类记录和自动分析、审计功能。防火墙应该能够对网络事件进行细粒度地分类记录,对于任何超过正常阈值范围的异常事件,可以通过多

3、种手段进行通知和告警。防火墙还应该能够自动对事件数据进行分析,主动地发现潜在的威胁行为,提供攻击预报功能。防火墙性能指标可管理性防火墙应该为管理员提供友好且简单的图形界面,以利于管理员快速、便捷地进行防火墙运行参数和执行安全策略的配置,减少因为配置操作的复杂性带来的系统漏洞。成本耗费根据用户需求而决定的设备采购费用。硬件组件和软件组件是一次性费用,而整体运行成本与设备生命周期相关,包括使用、维护和升级等操作发生的费用。防火墙性能指标评估参数吞吐量防火墙转发数据包的能力。每秒钟可以通过防火墙的最大数据流量,通常用防火墙在不丢包的条件下每秒转发包的最大数目来表示。时延在系统重

4、载情况下,防火墙是否会成为网络访问服务的瓶颈。时延指的是在防火墙最大吞吐量的情况下,数据包从到达防火墙到被防火墙转发出去的时间间隔。丢包率在不同负载情况下,因为来不及处理而不得不丢弃的数据包占收到的数据包总数的比例。并发连接数防火墙对业务流的处理能力,是其能够同时处理的点到点连接的最大数目。工作模式防火墙性能指标工作模式路由模式防火墙可以让处于不同网段的计算机通过路由转发的方式互相通信。网络地址转换模式NAT模式实际是路由模式的一种。这种模式将内联网络的IP地址翻译成外联网络的一个或多个合法地址,然后访问Internet。透明模式可以过滤通过防火墙的数据包,而不会修改数据

5、包包头中的源地址或目的地址信息。不但可以完成同一网段的数据包转发,而且不需要修改周边网络设备的设置。防火墙性能指标配置与管理图形化界面命令行界面接口的数量和类型一般设有多个内联网络接口、一个外联网络接口和用户系统配置和维护的控制接口。日志和审计参数可用性参数用于评价防火墙的容灾容错能力和附加的性能增强能力。主-备份双机模式,备份防火墙持续不断地检测主防火墙工作状态。双链路并行传递,实现网络负载平衡,以增强系统性能。其他知名防火墙厂商及其主要产品4.2.2Cisco4.2.1Juniper/NetScreen4.2.4Fortinet4.2.3CheckPoint4.2.6

6、安氏4.2.5WatchGuard4.2.8东软4.2.7天融信Juniper/NetScreenNetScreen由三位留美的清华学子创建,其防火墙和VPN产品无论从性能指标还是质量上都位居世界前列。Juniper/NetScreen公司创造了多个世界第一:第一个基于特定应用集成电路(ASIC)的平台;第一个基于ASIC的防火墙;第一个入侵检测与防护(IDP)产品,以及最全的SSLVPN产品;第一台Gigabit防火墙。Juniper/NetScreen出品的NetScreen系列防火墙是由硬件来实现防火墙技术的网络安全产品。它将NAT、包过滤、DMZ、VPN、负载均衡

7、及流量控制等技术集成在同一设备里,具有速度快、功能完善、设置简单和高性能价格比的优点。其防火墙产品的具体功能特性为:拥有专用的操作系统ScreenOS、拥有专门优化的硬件增强技术、集成VPN、灵活的流量管理、基于ASIC的访问策略的执行、管理简单快捷。Cisco可能是历史上最有名的网络公司。其安全产品特性如下:可在单一设备中集成丰富的安全服务。使用专用的安全操作系统,消除了各种安全风险,提高可靠性。安全功能强大,可综合利用各种先进技术。支持IKE和IPSecVPN标准。融合了入侵检测的功能。还可与思科网络入侵解决方案相集成,构

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。