关于各类防火墙的介绍(5) CyberGuard声称支持加密和密钥管理的IPSec标准,但是目前这个应用程序还没有通过ICSA认证。 总体而言,CyberGuard功能相对简单,性能一般,适合中小型部门使用。7. 3Com OfficeConnect Firewall 与MS ISA SERVER类似,3Com OfficeConnect Internet防火墙也可以用来控制局域网对Internet的使用,为小企业提供确保网络安全的廉价和高效的方法,用户可以禁止访问不恰当的资料,记录哪些站点最常被访问,以及Internet连接使用着多大的带宽。.. 产品评测:1) 3Com公司的OfficeConnect Firewall,使用全静态数据包检验技术,可以防止非法的网络接入和防止来自Internet的“拒绝服务”攻击,但防范其他攻击的措施不多,这会使技术经验有限的用户无所适从。 2) OfficeConnect Internet Firewall可以限制局域网用户对Internet的不恰当使用。DMZ可支持多达100个局域网用户。这使局域网上的公共服务器可以被Internet访问,又不会使局域网遭受攻击。但性能相对较弱,只能用于50台机器的中小行企业网络中。 3) OfficeConnect Internet Firewall可以使整个办公室可以共享ISP提供的一个IP地址,从而节省费用,配置比较简单。 4) OfficeConnect Internet Firewall最主要的问题在于防火墙的性能较差,功能模块比较单一且可配置选项少。主要优点是维护相对简单,因为简单嘛。8. 清华紫光UNISECURE UF3500 UF3500防火墙具有防火墙和流量控制等功能,结合了网络级包过滤(Network-level Packet Filter)和应用级代理服务器(Application-level Proxy Server)的功能。UF3500使用户可以轻松地设置安全策略、带宽优先级和访问记录。 产品评测:1) UF3500防火墙同样含有网络地址转换(NAT)功能,可以隐蔽内部IP地址,增强了安全性,节约了从ISP得到的外部IP地址。 2) 具备简单多级过滤、动态过滤和代理,可以通过数据包检测,保护内部网络不被破坏,并且保护网络服务和重要的私人数据。 3)用户可以配置的带宽使用、网络传输和防火墙系统记录,支持最大流量的控制,还以多优先级方式保护重要任务的应用,但配置相对分散。 4)支持 URL过滤,可以按URL地址进行过滤,可分别允许或禁止同一IP上的多个虚拟主机。 5)支持基于SSL的浏览器管理界面,允许通过流行的Web浏览器使用https协议管理和配置防火墙,保证了防火墙管理的安全性和易用性。支持浏览器超时退出的功能,保证了管理员离开管理计算机后的安全。 6)其缺点是功能与性能相对偏弱,安全规则的定义范围完备性不够。不支持阵列性能,不适合高端应用。 9. 东方龙马防火墙 东方龙马防火墙将信息分析功能、高效包过滤功能、多种反电子欺骗手段、多种安全措施综合运用,它根据系统管理者设定的安全规则保护内部网络,同时提供访问控制、网络地址转换、透明的代理服务、信息过滤、流量控制等功能。提供完善的安全性设置,通过高性能的网络核心进行访问控制。 产品评测:1)支持动态设置过滤规则的功能,根据实际应用的需要,在建立应用服务的时候动态地增加一组规则,在服务结束的时候,自动地把规则删除,这一点接近MS ISA SERVER的功能。 2) 支持双向的网络地址转换功能,同时支持一对一的静态地址映射和多对一的动态地址映射两种方式的地址转换。 3) 具有比较简单的抗攻击和自我保护能力。通过体系结构来防范一系列外部黑客的攻击,如抗IP假冒攻击、抗特洛伊木马攻击等。 4) 提供GUI图形化用户界面对防火墙进行配置,并支持负载均衡技术,将用户的服务请求分布到多台服务器上面,但在这一点上,我们发现其没有达到企业级阵列应用的性能指标。10. 微软网络安全和网络加速解决方案:Microsoft ISA Server 2000
