知我者为我心忧 硬件防火墙全接触

随着互联网的迅猛发展，在网络离我们生活越来越近的同时，网络安全问题也日益受到大家的关注。在这种网络发展的环境下，随之而来的网络上的安全问题。目前市场上也充斥着各种各样的安全产品：反病毒软件、硬件防火墙、入侵检测系统、内容隔离系统等等，防火墙作为保障网络安全最主要的安全技术之一，凭借着自身优势，拥有了网络安全产品市场的绝大份额。然而在各品牌林立的防火墙市场中除了倍受瞩目的几大品牌外，也涌现出不少新贵给广大用户提供了更多的选择。

从技术上来说，防火墙产品的物理性能越高，网络处理能力就越强，就能使网络以高效率的状态处理数据。原则上来说是用户的首选，但物理性能高的防火墙价格就相对的高了很多，相对些企业来说，昂贵的价格并不是任何企业都能接受的，因此在选用防火墙的时候要根据自身的需求来酌情考虑。

天融信网络卫士防火墙4000-UF

防火墙4000-UF 特别适用于网络结构复杂、应用丰富、高带宽、大流量的大中型企业骨干级千兆网络环境。采用6G的系统数据总线结构，并通过使用大量独创性专利技术，构造了一个安全、高效、可靠、应用广泛、方便灵活的防火墙系统；同时为客户提供最优秀的性能及功能保证；另外成熟的实现和支持了天融信的TOPSEC 协议和体系。

采用专用硬件平台与专用的安全操作系统，基于会话检测的防火墙实现机制，采用基于操作系统内核的会话检测技术（核检测）。硬件上支持对接口的灵活扩展，可以通过灵活的扩展来适应业务发展的需要，从而保护投资。

防火墙的物理接口实现了D0t1q封装格式，能够同交换机的Trunk接口对接，实现了Vlan间路由的功能，保证了防火墙对于各种网络环境的易接入性。 采用双向网络地址转换（双向NAT）技术，支持静态NAT及动态NAT（IP POOL），并能够实现一对一、一对多的地址映射，支持VPN,采用通过国家鉴定的硬件加密卡所提供的128位对称加密算法和128位HASH算法。身份认证采用1024位的非对称算法。

Cisco Secure PIX-525-R-BUN

提到大名鼎鼎的Cisco，相信大家都已经很了解了吧，Cisco Secure PIX 525防火墙是世界领先的Cisco Secure PIX防火墙系列的组成部分，它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力使特别适合于保护企业总部的边界。

采用NAT技术的Cisco Secure PIX 525－R-BUN具有节省IP地址、扩展网络地址空间等好处。对内部网络的IP地址进行转换，而对外部网络则隐藏起内部网络的结构，使对局域网内部发起攻击更加困难。支持各种网络接口，其中包括单端口或4端口10/100快速以太网、千兆以太网、4/16令牌环和双连接多模FDDI卡。另外，PIX 525还提供多种电源选件，用户可以选择交流或48V直流电源。每一种选件都配有为第二个"故障切换"PIX系统准备的成对儿产品，从而实现最高的冗余和高可用性。

Cisco Secure PIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。静态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco Secure PIX防火墙。这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。

另外，实时嵌入式系统还能进一步提高Cisco Secure PIX防火墙系列的安全性。虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台，但通用的操作系统并不能提供最佳的性能和安全性。而专用的Cisco Secure PIX防火墙是为了实现安全、高性能的保护而专门设计。