论坛数据统计           欢迎到【弱电论坛】来学习和讨论问题!

弱电工程项目管理软件 报价之星软件--智能弱电系统专业软件
★电工电气产品供求、电气展会、人才、电气技术文章、图库、电气技术论坛等相关内容,请跳转至【电气工程网】--- 可直接使用本站会员名和密码登陆!(首次使用需要激活账户)
标王 热搜: 网络监控  楼宇对讲  弱电  机房及机柜内部的理线方法  ar800-hn  CAD  门禁  综合布线  工资  面板 
 
当前位置: 首页 » 技术文章 » 电脑技术 » 病毒防治 » 正文

校园防火墙选择指南

放大字体  缩小字体 发布日期:2009-06-28  来源:互联网  作者:manage  浏览次数:240
核心提示:  在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好的防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的主要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而适合于校园网络的硬件防火墙必须要具备下面多个特征。

  在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好的防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的主要手段。目前市场上的硬件防火墙可谓种类繁多,功能各异,而适合于校园网络的硬件防火墙必须要具备下面多个特征。
  用户连接数多是校园硬件防火墙必需具备的特点。目前各大高校的人数急剧添加,在这些高校中,虽然不是每人一台计算机,但计算机数量也相当可观,再加上学校的各类机房,高校的网络非常庞大。所以,硬件防火墙须要带动数量众多的计算机上网。现在市场上已经有很多无人数限定的硬件防火墙,从根本上处理了这一疑问。
  适合于校园的硬件防火墙要具有连接百兆网络,千兆网络能力。由于硬件防火墙位于路由器的下一层,现在的校园网络一般都采用了百兆或则千兆以上的网络,所以我们须要连接高带宽的硬件防火墙。
  适合于校园的硬件防火墙必需具备很强的防黑能力和入侵监控能力,这也是硬件防火墙的基本特征。目前网络黑客攻击的主要手段有DOS(DDOS)攻击,IP地址欺骗,特洛伊木马,口令字攻击,邮件诈骗等。这些攻击形式不光来自外部网络,也来自内部网络。适合于校园的硬件防火墙必须要具有防止 这些外网和内网攻击的能力。硬件防火墙是由软件和硬件组成,其中的软件提供了升级功能,这样就能帮助我们修补不断发觉的漏洞。
  由于校园网络内部有访问一些非法站点的事情发生,为了禁止访问非法站点,硬件防火墙不光须要有能够防止 内网访问非法的功能,还必需具有监控网络的功能,因为现在一些不良站点每天都有新的出现,只有通过监控,才能根据有关信息屏蔽这些非法站点。
  适合于校园网络的硬件防火墙要让管理员易于管理,毕竟学校⒉换崞盖胱ㄒ倒芾碓崩垂芾碛布?阑鹎健U庵忠子诠芾肀硐衷谟布?阑鹎剿?钆涞娜砑?希?壳笆谐∩现饕?写钆渥ㄒ等砑?挠布?阑鹎胶痛钆銵inux或Unix操作系统的硬件防火墙,用户可根据自己实际情况来选择。
   对于购买任何产品,我们都会要求性价比高,所以校园的硬件防火墙同样也须要一个高性能并且比较合适的价格才能吸引用户购买。
  上面就是适合校园网络硬件防火墙的基本特征。针对现在市场上硬件防火墙质量的参差不齐,校园用户购买难的情况,我们IT世界网络频道向校园用户介绍几款硬件防火墙,以供参考。
  思科PIX-515E-R-BUN (小型校园网络的选择)
  定位于低端市场的思科PIX-515E-R-BUN 防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限定充分说明了这款硬件防火墙适合于小型校园网络。
  这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保卫机制,可以防止 多见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN 提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防备网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN 快速转换到另外一个备份防火墙上面去,防止 网络黑客的攻击。  思科PIX-515E-R-BUN 防火墙运用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。
  点评:思科PIX-515E-R-BUN 的整体性能如果使用在小型的校园网络中,还是让人满意,加上具有ASA保卫机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。
  网新易尚 ES903 (中小型校园网络使用)
  网新易尚 ES903是一款采用ASIC硬件设计的防火墙,它拥有200Mpps的数据吞吐量和70MB的安全过滤带宽,并发连接数达到了50万,整体性能比较让人满意,适合于中小型校园网络。
   这款硬件防火墙具有WEB内容过滤功能,校园网管理员可以在免屏蔽列表中添加须要屏蔽的站点地址,通过在WEB管理器里面另外配置一个正当的网址,达到校园内部用户访问非法站点时,自动连接到WEB管理器里所配置的正当地址上去。网新易尚 ES903提供了入侵检测功能,当黑客攻击校园网络时,防火墙将把攻击信息记录在系统日志里面,并对黑客提出警告。用户认证功能则让校园网络的安全性得到一定的提高。这款硬件防火墙提供了比较彻底的防御功能,能够防止 包括DoS、端口扫描、缓冲区溢出、暴力攻击、特洛伊木马等攻击。网新易尚 ES903同其他硬件防火墙一样,提供了流量控制,VPN,IP地址与MAC地址绑定等功能,让校园网用户拥有更加安全的网络环境。
  网新易尚 ES903搭配了其专用的ESOS操作系统,无论是在性能上和功能上,都让这款硬件防火墙得到了极大的发挥。
  点评:这款硬件防火墙的功能非常强大,加上采用了ASIC硬件设计,在性能上有了很大的提升。但70MB的安全过滤带宽低于标准水平。  思科PIX-525-UR-GE-BUN (中小型校园网络选择)
  思科PIX-525-UR-GE-BUN 是一款面向企业的防火墙,同时也满足一些中小型的校园网络。这款硬件防火墙采用了Intel Pentium III处理器,主频达到600MHZ,并且配备了256MB随机内存和16MB闪存,最大支持28万个并发连接数,具有370Mpps的网络数据吞吐量和100MB的安全过滤带宽,无用户限定数,整体性能比较强劲,非常适合于中小型校园网络。  这款硬件防火墙提供面向静态连接防火墙功能的自适应安全算法(ASA),可以实现包过滤,并且可以跟踪数据传输中的源地址和目的地址,TCP序列号,端口号和每个数据包附加的TCP标志,从而保证校园内部网络不会受到非法用户的攻击。思科PIX-525-UR-GE-BUN支持VPN功能,并且可以将校园网络中传输的数据执行 加密,防止 其他用户窃取。思科PIX-525-UR-GE-BUN提供了网络地址转换(NAT)功能,可以节省IP地址资源,并且可将IP地址潜藏,防止 外部网络获取,为校园内部网络安全提供了有力的保证。思科PIX-525-UR-GE-BUN具有防止 拒绝服务器攻击功能,防止 校园网络内部计算机不受黑客的攻击。Java Applet过滤功能则可终止校园网内部用户运用 Java所带的潜在危险。邮件保卫功能和URL过滤功能让校园网用户基本上不会受到邮件攻击和不能访问非法站点。   思科PIX-525-UR-GE-BUN的操作也十分基本,只须要 6条命令就能完成基本的安全配置,对于校园网来说,就十分的方便了。
  点评:这款硬件防火墙的性能比较让人满意,思科公司的ASA算法,则让思科PIX-525-UR-GE-BUN为校园用户提供了更高的安全性。370Mpps和100MB的安全过滤带宽使得这款硬件防火墙只适合于一些中小型的校园网络运用。
   定位于低端市场的思科PIX-515E-R-BUN防火墙,具有较高的性价比。这款硬件防火墙采用了Intel赛扬处理器,主频为433MHZ,拥有32MB内存和16MB闪存,最大并发连接数为13万,170Mpps的数据吞吐量,100MB的安全过滤带宽和无用户数限定充分说明了这款硬件防火墙适合于小型校园网络。
  这款硬件防火墙系统的核心是一种基于自适应安全算法(ASA)的保卫机制,可以防止 多见的拒绝服务(DOS)攻击。思科PIX-515E-R-BUN对VPN提供了支持,可以让校园网络内部的数据安全的传输。思科PIX-515E-R-BUN提供了入侵监控功能,可以在黑客入侵时,提供相应的策略来防备网络黑客的攻击。这款硬件防火墙具有故障切换捆绑功能,如果网络中还有一个备份防火墙,这项功能将让出现故障的思科PIX-515E-R-BUN快速转换到另外一个备份防火墙上面去,防止 网络黑客的攻击。
  思科PIX-515E-R-BUN防火墙运用了Cisco PIX操作系统,让这款硬件防火墙的安全性能得到了极大的提高,并且可通过在线升级,修补将来出现的漏洞。
  点评:思科PIX-515E-R-BUN的整体性能如果使用在小型的校园网络中,还是让人满意,加上具有ASA保卫机制和故障切换捆绑功能,还是让这款硬件防火墙增色不少。
  中网LX-320 (大中型校园网使用)  中网LX-320防火墙是一款高性能的产品,它具有1056Mbps的数据吞吐量和最大100万并发连接数,整体性能非常强劲,能够满足大型校园网使用。
   LX-320具有的AAA身份认证访问控制功能可以制定上网准则,防止 非法用户登陆校园内部网络。它所具有的URL过滤功能可以防止 校园内部网络用户访问非法的站点,恶意代码检测功能可以阻止ActiveX,Java等恶意代码的攻击。LX-320具有的IP地址和MAC地址绑定功能可以防止 内部IP地址被盗用,入侵防御与报警功能则减少了黑客攻击的危险性。LX-320可通过数字签名形式保卫内部资料,防止 黑客篡改资料,这对校园的主页保卫非常主要。LX-320除了具有这些功能外,还具有VPN功能,流量管理,双机备份,VLAN,NAT网络地址转换等功能,这些功能都能对校园的一些使用提供非常好的帮助。
  LX-320采用了中网公司专用的NOS操作系统,这种操作系统具有友好的WEB GUI界面,运用起来比较容易。
  点评:这款硬件防火墙的性能非常强劲,加上强大的功能和易操作界面,为校园用户提供了一个非常好的防御平台。
  锐捷 RG-WALL 1000千兆防火墙 (大型校园网络使用)
  作为锐捷公司的新一代防火墙产品,RG-WALL 1000拥有极其优良的性能。它具有1.8Gbps的数据吞吐量和200万最大并发连接数,VPN吞吐量达到了400Mbps,最大策略数也达到了65535个,平均无故障时间达到了50000个小时以上,并且无限定用户数,整体性能非常强劲,适合于大型校园网络。
  这款硬件防火墙最大的特色就是采用了锐捷网络公司独有的分类算法,这种分类算法让RG-WALL 1000不受策略数和会话数多少影响,并且安装后不会影响校园网络速度。RG-WALL 1000在核心层处理数据包的接收,分类,转发工作,不会造成网络流量瓶紧现象发生。这款硬件防火墙具有入侵监控功能,并且可判断黑客攻击的形式,提供处理要领,防止 黑客攻击,RG-WALL 1000在执行 入侵监控的时候,并不会影响防火墙的性能。RG-WALL 1000提供了URL过滤功能,可以控制校园用户对非法站点的访问。它可以实现IP地址和MAC地址的绑定,防止 校园内部网络用户更换IP地址,执行 恶意攻击。这款硬件防火墙具有流量控制功能,可以分配合理的带宽给校园用户。RG-WALL 1000还具有HTTP透明代理,NAT功能和VPN等功能,能够充分满足校园网络的须要。
  RG-WALL 1000拥有2个10/100MB端口和2个1000MB端口,并且具有4个扩展插槽,可连接锐捷公司提供的其他模块,达到扩展作用。这款硬件防火墙支持锐捷公司专用的图形界面软件,运用十分方便,便于校园用户管理。
  点评:RG-WALL 1000的整体性能强劲,其独有的分类算法技能,大大提高了这款硬件防火墙的性能。这款硬件防火墙的功能也十分丰富,能阻挡很多攻击形式,并且可通过在线升级软件,修补各种漏洞,对大中型高校来说,无疑是一个绝佳的选择。 
 
 
[ 技术文章搜索 ]  [ 加入收藏 ]  [ 告诉好友 ]  [ 打印本文 ]  [ 关闭窗口 ]

 
0条 [查看全部]  相关评论

 
推荐图文
推荐技术文章
点击排行
 
 



弱电网、电气网合并

 
弱电基础 | 常用软件 | 信息发布规则 | 积分规则 | VIP会员注册 | 广告投放 | 弱电培训 | 联系我们 | 版权声明 | 帮助中心 | 网站地图 | 排名推广 | 苏ICP备14010056号 | RSS订阅
★本站手机app客户端已上线! 点击下载