当今在中小企业的运营中,互联网已经扮演着一种不可或缺的角色。无论是日常的收发email,还是共享文件,乃至进行客户关系管理、供应链管理、企业信息化,一个高速、稳定的局域网和互联网接入是至关重要的。在这两网间筑好第一道防线,选购一款好的中小企业防火墙又是重中之重。
在市场上,防火墙的种类较多,功能、性能、扩展等各有差异,售价也相当悬殊。选购一个防火墙时,应该结合自身情况和需要,要考虑的因素:1、受威胁的程度,如果网络老受攻击,没有一扇坚实的城墙,显然是行不通的;2、潜在的损失,天有不测风云,若入侵者闯入,网络被夷为废墟或硬软件失效,企业将遭受的损失的大小是衡量标准之一;3、用户数目,即使防火墙使企业固若金汤,但城门太小,同时通过防火墙的用户数目不足,也会带来极大的不便;4、需求,企业希望能从互联网得到的服务,及希望提供给互联网的服务,这便对防火墙的功能有所限制;5、已采用的安全措施,如果它们已足以保护网络及其资源,那么对防火墙的就无需苛求。
对于中小企业用户来说,不必一味追求多功能,只要符合自身的安全要求即可。以最适当的投入,换来可以保障提高工作效率、加强员工沟通、处理与客户和合作伙伴交易的雄关。那么面对如此繁多的防火墙产品,如何进行选择一个安全、实惠、合适的防火墙?待笔者推荐几款不错的防火墙产品吧。
CISCO PIX-501 参考报价:4000元
PIX-501是CISCO公司的一款有企业级安全能力的防火墙,具有3500个并发连接数,10Mbps的数据吞吐量,3MB的安全过滤,不过只能提供10台计算机的连接。作为CISCO的产品,相信其性能是不用怀疑的,虽然数值都不高,但4000的低价足以让人咋舌。
这款防火墙功能上也不错,包括正式的检测防火墙、虚拟个人网络 (VPN) 和入侵保护,并支持URL过滤、内容过滤和来自Cisco AVVID(语音、影象和集成数据)合作伙伴的其他第三方解决方案;包括一个4端口和10/100 Mbps交换,可方便地在小型办公室环境中共享宽带连接;基于GUI的多防火墙管理,界面友好;有一整套丰富的远程管理能力,包括使用PIX Device Manager (PDM--PIX设备管理器)的嵌入式、基于Web的单设备管理,以及来自Cisco Secure Policy Manager (CSPM--Cisco安全策略管理器)的高度可分级,它还支持syslog(系统日志), SNMP和telnet/SSH。
点评:PIX-501作为市场领先的Cisco PIX防火墙系列的一部分,其性能与可靠性都不用怀疑,不过数据吞吐量和10台的计算机连接确实太少了。对于小型企业来说,凭这种高性价比,PIX-501还是值得推荐的。
CISCO PIX-515E 参考报价:17800元
CISCO PIX-515E是一款百兆级的防火墙,它的数据吞吐量有188Mbps,并发连接数也达到13万个,另外能够提供63Mbps的VPN吞吐量和2000个并发VPN隧道,整体性能不错。
CISCO PIX-515E防火墙的操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统,核心是基于自适应安全算法(ASA)的一种保护机制,可以防止Dos(拒绝服务)攻击,还可以对IDS入侵进行检测监控;提供了认证,计帐(AAA),审计,授权和抗攻击能力,既能有效的保护自身的安全,又能通过调节内部网络;具有强大的防黑能力,它能够防止口令字攻击,IP假冒,邮件诈骗等攻击。
点评:这款防火墙价格适中,整体性能不错,防黑能力较强,加上搭配的专用的操作系统,能够满足一般中小型企业的需要。
CISCO PIX-506E 参考报价:9800元
CISCO作为专门从事网络设备研发的世界知名公司,PIX-506E是他们出品的又一款不错的企业级防火墙。PIX-506E提供了20Mbps的网络数据吞吐量,16MB的安全过滤带宽和最大4500个并发连接数,整体性能让人满意,这款防火墙没有人数上的限制。
这款防火墙具有安全的网络控制,实现了在Internet或所有IP网络上的安全保密通信;可以防止Dos攻击,防止IP欺骗,能够检查TCP异常现象等;提供丰富的安全功能和强大的远程管理功能,尤其适用于为远程/分支机构保障互联网连接;可以在单独的一个设备中提供丰富的安全服务,包括状态监测防火墙、虚拟专用网(VPN)和入侵防范等;利用PIX-506E灵活的访问控制功能,管理员还可以对经过防火墙的网络流量实施定制的策略;与后端企业数据库无缝集成,可以通过直接使用TACACS/RADIUS或间接使用Cisco安全访问控制服务器(ACS)对外部对网络资源的访问进行严格的验证。
点评:PIX-506E防火墙是应用极为广泛的Cisco PIX-506防火墙的增强版本,它的性能比较让人满意,加上比较强的防黑能力,为中小企业提供一个可靠的、稳定的安全的运营环境。
FORTINET FortiGate 50A 参考报价:6300元
FortiGate 50A是FORTINET公司推出的一款病毒防火墙,它的并发连接数达25000个,网络数据吞吐量并不大,只能达到50Mbps,但却具有50MB的安全过滤带宽,计算机连接数无限制。
虽然在整体性能说不上好,但这款防火墙的功能是比较让人满意。它通过联合反病毒、Web及邮件内容过滤、防火墙、VPN、基于网络的入侵检测/阻断和硫量整形等功能供全面的实时网络保护;除了病毒检查功能外,它的PPPoE功能也增加了用户应用的灵活性和方便性;能够防止Dos(拒绝服务)攻击,并且支持冗余Internet接入,消除了额外hub或switch的需要使网络设备直接连接FortiGate-50A;FortiASIC 内容处理器和FortiOS内容操作系统,满足小型企业和分支结构不同用户群的需求。
这款防火墙除了在功能上有比较好的表现外,操作也十分简单,可通过浏览器进行快速安装管理。
点评:FortiGate 50A的整体性能一般,但功能上比较丰富、价格低廉,是一款紧凑的、易于安装的适合小型企业网络安全产品。
华为3Com Quidway Eudemon1000 参考报价:10500元
Quidway Eudemon 1000 防火墙是华为3Com公司的一款面向中小型企业的千兆级防火墙,它的网络数据吞吐量很大,达到3000Mbps,最大并发连接数也高达到了80万个,没有对计算机连接数提出限制。
这款防火墙的功能也是比较出色,它能支持丰富的协议,对HTTP、FTP、RTSP、SIP、MGCP、H.323、HWCC以及通用的TCP、UDP应用进行状态监控;提供比路由器更加强大的网络地址转换服务,具有更大的连接能力和更高的处理能力;具备强大的攻击防范能力,提供静态和动态黑名单过滤,可提供丰富的统计分析功能、分级分类的详细日志和事后追踪的功能;还可支持QOS特性、VPN等特性,但支持的入侵检测仅有Dos。此外,Eudemon1000为适应大流量的应用环境需求,除文本格式外,还可以高速输出二进制格式的日志。
点评:Quidway Eudemon1000的性能还是比较让人满意,在功能上也相当强大。对于中小型企业来说,是一个不错的选择。
Juniper NetScreen-5GT(无限用户/防病毒) 参考报价:7500元
Juniper NetScreen-5GT(无限用户/防病毒)这款防火墙,通过Trend Micro 公司提供的防病毒技术,有效的防范了网络病毒给内部网络计算机带来的灾害。它的性能也不差,具有2000个并发连接数,75Mbps的数据吞吐量和20MB的安全过滤带宽,并且没有用户限制数连接。
这款防火墙功能也较强,可探测和防止"拒绝服务"(DoS)以及"分布式拒绝服务"(DDoS)等黑客侵袭,将这些最常见的攻击防范于网络之外;支持流量控制,可以对防火墙的5个端口分配不同的网络带宽,满足各种不同用户的需要,合理有效的利用网络资源;能够过滤掉非法的URL,有效保护网络安全,使其免遭未经授权访问和其他来自因特网的外部威胁和侵袭;也提供了追踪示警,NAT地址转换等功能,让整个网络安全性提高,还支持远程管理。
点评:Juniper NetScreen-5GT(无限用户/防病毒) 具有优秀的防病毒防黑能力,性能方面也比较让人满意,能够保护中小型企业内部安全。
联想 网御Smart V-25 参考报价:14900元
Smart V-25作为网御精五系列防火墙是成员之一,是专门为中小型接入用户打造的安全产品。具有100Mbps的数据吞吐量,提供25台计算机的连接,还包括一个4个10/100 Mbps交换端口,可方便地在小型办公环境中共享宽带连接。
从功能上看,Smart V-25能够防范目前网络上最常见的Dos拒绝服务攻击,DDos分布式拒绝服务攻击;通过状态封包检查技术过滤防火墙到内部网络的封包,让安全的包进入网络内部;内置入侵检测模块,IPSec VPN,HTTPS的方式管理,快速配置向导;支持在管理中心对设备统一部署和配置,进行编辑、保存、备份和恢复。
点评:Smart V-25功能较丰富,可以为网络提供企业级的安全保护,同时价格也比同类产品稍高,但在企业级防火墙来说是一款不错的产品。
防火墙产品技术含量较高,因此生产者不仅需要强大的资金,而且在技术实力上也需要强大的保障,也就是说选购时要注意品牌。选择了好的品牌往往也意味着选择了好的技术和服务,对以后的使用也更加有保障。
上述的几款防火墙来说适合比较中小型的网络,中小企业可以结合自身资金和需求,并根据产品的品牌、性价比、功能来选择。