用专用芯片处理数据包,CPU只作管理之用。使用专用的
操作系统平台,避免了通用性
操作系统的安全性漏洞。高带宽,高吞吐量,真正线速
防火墙。即实际带宽与理论值可以达到一致.安全与速度同时兼顾。没有用户限制。性价比高。管理简单,快捷,NetScreen 系列更提供Web方式管理。
识别方法:
产品外观为硬件机箱形,此类
防火墙一般不会对外公布其CPU或RAM等硬件水平,其核心为硬件芯片。
典型产品:
NetScreen系列
防火墙 软硬件结合
防火墙 机箱+CPU+
防火墙软件集成于一体(PC BOX 结构),市面上大部分声称“硬件”
防火墙的产品都采用这种结构。采用专用或通用
操作系统。核心技术仍然为软件,容易做成网络带宽瓶颈。只能满足中低带宽要求,吞吐量不高。通常带宽只能达到理论值的20%--70%。中低流量时可满足一定的安全要求,在高流量环境下会造成堵塞甚至系统崩溃。性价比不高。管理比较方便。
网管论坛bbs_bitsCN_com 识别方法:
产品外观为硬件机箱形,此类
防火墙一般会对外强调其CPU与RAM等硬件水平。
典型产品:
Cisco PIX
防火墙 清华紫光
防火墙 软件
防火墙 运行在通用
操作系统上的能安全控制存取访问的软件,性能依靠于计算机CPU,内存等。基于众所周知的通用
操作系统(如Win NT,SUN Solaris,SCO UNIX等),对底层
操作系统的安全依赖性很高。由于
操作系统平台的限制,极易造成网络带宽瓶颈。因此,实际所能达到的带宽通常只有理论值的20%--70%。
可以满足低带宽低流量环境下的安全需要,高速环境下容易造成系统崩溃。 有用户限制,一般需要按用户数购买,性价比极低。 管理复杂,与系统有关,要求维护人员必须熟悉各种工作站及
操作系统的安装及维护。
网管网www_bitscn_com 识别方法:
此类
防火墙一般都有严格的系统硬件与
操作系统要求.产品为软件。
典型产品:
Check Point
Net Eyes
评论加载中…
