9,506
社区成员
发帖
与我相关
我的任务
分享软硬防火墙的差别究竟有多大?天融信的fw4000和Cisco Secure PIX 525的差异?
天融信35万元的防火墙的价值在哪里?Cisco Secure PIX 525防火墙和他相比差在哪里呢?如果用软件实现防火墙的功能,有什么缺点?国内口碑较好的软件防火墙和平价的硬件防火墙有哪些呢?高人帮一下!谢谢!
...全文
请发表友善的回复…
发表回复
静默虚空 2003-01-17
- 打赏
- 举报
hehe,很好哦
—————————————————————————————————
┏━★━━◆━━★━┓
♂欢|◢CSDN◣|使♂ ▲自由保存帖子,浏览,关注检测
┃迎|◥论坛助手◤|用┃ ▲完善的CSDN客户端工具
┗━☆━━◇━━━☆┛ ▲自动添加签名......
让你更快,更爽,更方便地上CSDN...
http://www.csdn.net/expert/topic/573/573604.xml
http://www.chinaok.net/csdn/csdn.zip
—————————————————————————————————
┏━★━━◆━━★━┓
♂欢|◢CSDN◣|使♂ ▲自由保存帖子,浏览,关注检测
┃迎|◥论坛助手◤|用┃ ▲完善的CSDN客户端工具
┗━☆━━◇━━━☆┛ ▲自动添加签名......
让你更快,更爽,更方便地上CSDN...
http://www.csdn.net/expert/topic/573/573604.xml
http://www.chinaok.net/csdn/csdn.zip
常宁 2003-01-17
- 打赏
- 举报
高实在是高
winwanghao 2003-01-17
- 打赏
- 举报
真是高人啊!说得这么透彻,我一下就学到了好多东西,谢谢!
YLSK 2003-01-17
- 打赏
- 举报
GOOD
zb_china 2003-01-16
- 打赏
- 举报
有东西不会用是没有意义的
zb_china 2003-01-16
- 打赏
- 举报
防火墙的专业管理才是最重要的
zb_china 2003-01-16
- 打赏
- 举报
我所知道的国内硬件防火墙不过是不带显示器的普通微机上安装linux而已!
而软件防火墙则是界面各异却有完全相同的安全策略
而软件防火墙则是界面各异却有完全相同的安全策略
jact007 2003-01-16
- 打赏
- 举报
我還用的是norton internet security 2003的軟家伙哩!
bbccwater 2003-01-16
- 打赏
- 举报
偶简单谈谈软件防火墙与硬件防火墙的差别:
软件防火墙象微软的ISA,还有其他的CHECKPOINT,CA的都是软件防火墙,这种防火墙的好处就是直接安装在操作系统之上,作为系统的一个服务来运行,你那这个机器除了当防火墙作用之外还可以当其他的服务都没问题,而且这种防火墙的界面看起来也很舒服,典型的windows界面,符合大家的操作习惯,应用起来非常的顺手,等等,因为他是建立在一个功能强大的操作系统之上的,所以他的功能可以做的非常的强大的,好用,但是他不一定安全,原因也在与他建立在一个功能非常强大的操作系统之上,因为操作系统自身可能有漏洞,例如ISA必须安装在win2k的server的版本之上的,那么他同样也是建立在微软自己的TCP/IP协议之上的,同时他还可以提供多种服务,那么这些服务在不善的管理情况就很有可能出现漏洞,另外这些操作系统大家也都熟悉了,他们在大流量情况下的表现,众所周知的拉~~这就是他的缺点。
硬件防火墙,如很多人所说,里面实际上就是一个linux,实际上是这样吗,是也不是,是的是说,有很多防火墙里面的确是linux(国产防火墙厂家有上百个,所谓林子大了什么鸟都有),这种防火墙是随着linux的兴起而出现的,之所以选择linux是因为linux发展的快,很多东西都可以拿到新的,对硬件支持的好,开发容易的多,但是他并非向大家所想象的那样直接拿个linux几百兆的安装上去就OK了,而是进行处理了的linux,例如他把没有关系的服务全部去掉,把内核重新修改,编译之后的linux,通常情况下防火墙里面的程序部分不会超过30M,更多情况下之后几M或者十几兆,这个和几百兆的linux差别还是很大的;另外一些开发硬件防火墙比较早的公司采用的就不是linux版本的内核了,一般采用的是BSD的,更准确的说大多采用的是netbsd,如果你对BSD系统不知道的话,那么你可以去查一下相关资料,这里想说的是BSD系统是最稳定的,象网易,sina,之类的大网站也都是采用BSD的系统,基本上所有大的网站都是采用的BSD的系统,为什么?因为他稳定,因为他高效,在这样的操作系统建立的防火墙自然稳定性也非常的好,而且BSD的版本和linux有很大的差别,linux属于前卫性的,就是他可以把最新的技术都增加进去,使的功能很强大,随之带来的就是漏洞,一堆堆的漏洞,而BSD的办法发布的时候通常都表现的很慎重,往往发布的是成熟的东西,所以和linux象比较起来他的漏洞就少的又少了。
在说硬件化,早期的硬件防火墙的硬件就是服务器来做硬件,而不是大家所说的拿PC机来做硬件,为什么呢?因为哪个时候竞争很少,价格很高,从稳定性的考虑服务器合适,而PC不合适(当时的硬件水平也不够),而且PC的硬件稳定性不够,随着技术的发展,情况都开始变化了,专业生产防火墙硬件的厂商出现了,而且出现了很多,自然所谓林子大了什么鸟都有,一些厂商自然就拿PC的配置来组装成硬件,这样的效果,而一些厂商是专门硬件设计的,采用的都是服务器的网卡和内存等等,稳定性没的说,他们和前面所提到的软防火墙在硬件上和操作系统上都是无法比拟的。他们的硬件都是专门设计的,绝对不是大家所说的一个PC安装一个linux就OK了的。
其实,大家看硬件防火墙的时候,看一下他的外观就知道一点了,1U的防火墙(百兆的差不多都是1U的)基本上都是专用硬件,因为PC的硬件基本上很难组装出1U的防火墙来,而2U的防火墙很有可能采用的就是PC的结构了,而至于千爪的防火墙基本上大家就可以放心了,因为能做千兆防火墙的没几家,使用PC的结构根本应付不下来那样大的数据量。还有一点要说的是想知道他的防火墙的内核做的如何,使用串口线,把防火墙重新启动看防火墙的输出界面,,在这里你能够看到很多的信息,甚至可以看到linux 哪个版本的都可以看的到,这样的防火墙扔了吧,因为他处理的内核太少了很有可能就是一个完整的linux...
天溶信使用的linux的操作系统.........好拉睡觉了,各位晚安。
软件防火墙象微软的ISA,还有其他的CHECKPOINT,CA的都是软件防火墙,这种防火墙的好处就是直接安装在操作系统之上,作为系统的一个服务来运行,你那这个机器除了当防火墙作用之外还可以当其他的服务都没问题,而且这种防火墙的界面看起来也很舒服,典型的windows界面,符合大家的操作习惯,应用起来非常的顺手,等等,因为他是建立在一个功能强大的操作系统之上的,所以他的功能可以做的非常的强大的,好用,但是他不一定安全,原因也在与他建立在一个功能非常强大的操作系统之上,因为操作系统自身可能有漏洞,例如ISA必须安装在win2k的server的版本之上的,那么他同样也是建立在微软自己的TCP/IP协议之上的,同时他还可以提供多种服务,那么这些服务在不善的管理情况就很有可能出现漏洞,另外这些操作系统大家也都熟悉了,他们在大流量情况下的表现,众所周知的拉~~这就是他的缺点。
硬件防火墙,如很多人所说,里面实际上就是一个linux,实际上是这样吗,是也不是,是的是说,有很多防火墙里面的确是linux(国产防火墙厂家有上百个,所谓林子大了什么鸟都有),这种防火墙是随着linux的兴起而出现的,之所以选择linux是因为linux发展的快,很多东西都可以拿到新的,对硬件支持的好,开发容易的多,但是他并非向大家所想象的那样直接拿个linux几百兆的安装上去就OK了,而是进行处理了的linux,例如他把没有关系的服务全部去掉,把内核重新修改,编译之后的linux,通常情况下防火墙里面的程序部分不会超过30M,更多情况下之后几M或者十几兆,这个和几百兆的linux差别还是很大的;另外一些开发硬件防火墙比较早的公司采用的就不是linux版本的内核了,一般采用的是BSD的,更准确的说大多采用的是netbsd,如果你对BSD系统不知道的话,那么你可以去查一下相关资料,这里想说的是BSD系统是最稳定的,象网易,sina,之类的大网站也都是采用BSD的系统,基本上所有大的网站都是采用的BSD的系统,为什么?因为他稳定,因为他高效,在这样的操作系统建立的防火墙自然稳定性也非常的好,而且BSD的版本和linux有很大的差别,linux属于前卫性的,就是他可以把最新的技术都增加进去,使的功能很强大,随之带来的就是漏洞,一堆堆的漏洞,而BSD的办法发布的时候通常都表现的很慎重,往往发布的是成熟的东西,所以和linux象比较起来他的漏洞就少的又少了。
在说硬件化,早期的硬件防火墙的硬件就是服务器来做硬件,而不是大家所说的拿PC机来做硬件,为什么呢?因为哪个时候竞争很少,价格很高,从稳定性的考虑服务器合适,而PC不合适(当时的硬件水平也不够),而且PC的硬件稳定性不够,随着技术的发展,情况都开始变化了,专业生产防火墙硬件的厂商出现了,而且出现了很多,自然所谓林子大了什么鸟都有,一些厂商自然就拿PC的配置来组装成硬件,这样的效果,而一些厂商是专门硬件设计的,采用的都是服务器的网卡和内存等等,稳定性没的说,他们和前面所提到的软防火墙在硬件上和操作系统上都是无法比拟的。他们的硬件都是专门设计的,绝对不是大家所说的一个PC安装一个linux就OK了的。
其实,大家看硬件防火墙的时候,看一下他的外观就知道一点了,1U的防火墙(百兆的差不多都是1U的)基本上都是专用硬件,因为PC的硬件基本上很难组装出1U的防火墙来,而2U的防火墙很有可能采用的就是PC的结构了,而至于千爪的防火墙基本上大家就可以放心了,因为能做千兆防火墙的没几家,使用PC的结构根本应付不下来那样大的数据量。还有一点要说的是想知道他的防火墙的内核做的如何,使用串口线,把防火墙重新启动看防火墙的输出界面,,在这里你能够看到很多的信息,甚至可以看到linux 哪个版本的都可以看的到,这样的防火墙扔了吧,因为他处理的内核太少了很有可能就是一个完整的linux...
天溶信使用的linux的操作系统.........好拉睡觉了,各位晚安。
zhenzhen88 2003-01-16
- 打赏
- 举报
我不用防火墙的
zuoyexingchen 2003-01-16
- 打赏
- 举报
没有更专业的评述吗?
speed_wu 2003-01-16
- 打赏
- 举报
mark
benny_woo 2003-01-15
- 打赏
- 举报
我觉得从安全性来讲软硬没有特别大的区别
ilian 2003-01-15
- 打赏
- 举报
gz
YLSK 2003-01-15
- 打赏
- 举报
软件防火墙是以WINDOWS或UNIX等操作系统为基础,自身系统庞大,虽然可以实现很强大的防火墙功能,但毕竟因为其系统没有经过专业优化的原因会有很多潜在的问题,比如说系统崩溃问题,系统自身服务安全问题,病毒问题,再加上防
火墙计算机硬件并不是专门网络吞吐量设计,在数据过滤处理上不够强.
硬件防火墙的操作系统属于定制,优化,功能缩水的处理,其系统是针对该型机器或该系列机器的,而且在防火策略上精雕细凿,其软硬件稳定性都要高出软件防火墙,硬件的数据吞吐量更不用多说,但硬件防火墙只能当防火墙,不能象计算机防火墙那样,可以安装游戏软件等其他软件了.
只能说硬件防火墙在专业性方面更强一些,但功能弱,灵活性差,当然专业的东西肯定会卖的贵一些!
火墙计算机硬件并不是专门网络吞吐量设计,在数据过滤处理上不够强.
硬件防火墙的操作系统属于定制,优化,功能缩水的处理,其系统是针对该型机器或该系列机器的,而且在防火策略上精雕细凿,其软硬件稳定性都要高出软件防火墙,硬件的数据吞吐量更不用多说,但硬件防火墙只能当防火墙,不能象计算机防火墙那样,可以安装游戏软件等其他软件了.
只能说硬件防火墙在专业性方面更强一些,但功能弱,灵活性差,当然专业的东西肯定会卖的贵一些!
duyanning 2003-01-15
- 打赏
- 举报
www.jump.net.cn
stsenson 2003-01-14
- 打赏
- 举报
受益了,我总是有用防火墙的思维,却没有注重系统配置。
yaos 2003-01-14
- 打赏
- 举报
::)
up
up
常宁 2003-01-14
- 打赏
- 举报
如果流量很高,要用硬件的,如果流量不大,软硬无关。
不要迷信硬件防火墙,特别是国产的
不要迷信硬件防火墙,特别是国产的
imhcx 2003-01-14
- 打赏
- 举报
防火墙都要有软件,因为复杂的逻辑完全用硬件实现成本太高,netscreen也是如此。
所谓的硬件防火墙是某些地方用硬件代替软件以提高效率。
所谓的硬件防火墙是某些地方用硬件代替软件以提高效率。
加载更多回复(5)
