2012-10-04 22:42:44 来源:it168
IT技术不断的进步,云计算、移动互联网开始越来越多的走进了企业,进而使得企业的IT基础架构产生了很大的变化,最终企业所面临的网络安全威胁也发生了很大的变化。对于中小企业而言,很显然应对这些全新的安全威胁时有些吃力,如何做好IT基础架构的网络安全,如何选择一款性能比最好的防火墙产品,相信是大部分中小企业用户关心的话题。在这里,我们为广大的中小企业用户精心选出了三款万元左右,目前业界又反响不错的防火墙产品推荐给大家。
H3C SecPath F100-A防火墙
H3C可以说在国内网络及安全领域算是比较领先的厂商,本次我们为大家推荐的防火墙产品是H3C SecPath F100-A.其在功能全面性、扩展性方面可以说是最全的,其集成了防火墙、VPN和丰富的网络特性,为用户提供安全防护、安全远程接入等功能。
H3C F100-A防火墙支持外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能,能够有效的保证网络的安全;采用ASPF(Application Specific Packet Filter)应用状态检测技术,可对连接状态过程和异常命令进行检测;提供多种智能分析和管理手段,支持邮件告警,支持多种日志,提供网络管理监控,协助网络管理员完成网络的安全管理。
同时,作为多功能防火墙,H3C F100-A还能支持多种VPN业务,如L2TP VPN、GRE VPN 、IPSec VPN、动态VPN等;支持RIP/OSPF/BGP/路由策略及策略路由;支持丰富的QoS特性,提供流量监管、流量整形及多种队列调度策略。
▲SecPath F100-A 防火墙VPN支持
▲SecPath F100-A 防火墙结合VPN应用典型部署图
编辑点评:F100-A防火墙的多功能特性可以说是充分挖掘了中小企业的IT需求,对于中小企业所必需的VPN、高性能、链路负载等功能的支持做到了最佳。在万元防火墙选型方面,F100-A防火墙的优势不言而喻,有需要的中小企业可以考虑这款防火墙产品。[page]
思科ASA5510-K8防火墙
思科ASA5500系列自适应安全设备是思科推出的下一代防火墙安全解决方案,它提供了新一代的安全性和VPN服务的模块化平台。企业可以根据特定需求定购不同版本,做到逐步购买、按需部署,灵活方便地实现安全功能的扩展。这里为大家介绍的是思科ASA5500系列的ASA5510-K8版本,目前这款售价14066元。
为了保证企业的网络安全,以往企业通常会购买一系列的专用型安全设备,造成投入成本大、部署繁复、管理复杂的局面。而融合多种安全功能于一身的思科ASA5510-K8下一代防火墙,可以有效地保护企业投资、降低总体安全运行成本,同时ASA5510-K8还方便部署和易于管理。
思科ASA5510-K8防火墙优势:
1、可广为部署的防火墙技术--思科ASA5510-K8构建于Cisco PIX 安全设备系列的基础之上,在阻挡不受欢迎的来访流量的同时,允许合法业务流量进入。凭借其应用控制功能,该解决方案能够在安全配置新的业务应用来提高利润率和竞争力的同时,限制点对点文件共享、即时消息和恶意流量的传输,因为它们可能会导致安全漏洞,进而威胁到网络。
2、市场领先的Anti-X 功能--通过可选的内容安全和控制安全服务模块(CSC-SSM)提供的强大的Anti-X功能,思科ASA5510-K8提供了全面保护所需的重要的网络周边安全性。防病毒,防间谍软件,防垃圾邮件,防泄密,URL过滤,电子邮件内容过滤,投资保护,针对Web接入、电子邮件以及文件传输的实时保护。
3、威胁防御VPN--思科ASA5510-K8为远程用户提供了业界领先的威胁防御远程接入功能。该解决方案提供了对内部网络系统和服务的站点间访问和远程用户访问。此解决方案结合了对于安全套接字层(SSL)和IP安全(IPSec) VPN功能的支持,可实现最高灵活性。因为这一解决方案将防火墙和可选的Anti-X服务与VPN服务相结合,可确保VPN流量不会为企业带来恶意软件或其他威胁。
4、方便的部署和管理--思科ASA5510-K8有3个快速以太网端口,最高网络吞吐量为300Mbps,支持达到130000的并发连接数,没有用户数限制。它还有配套管理软件,可提供直观的单设备管理和监控服务。
编辑点评:思科ASA5510-K8防火墙能够提供主动型全功能入侵防御服务,有效阻止各种威胁,包括蠕虫、应用层攻击、操作系统级攻击、rootkit攻击、间谍软件、对等文件共享和即时消息传送,通过 Cisco Security Management Suite 提供企业级多设备集中管理服务。在企业网络的方案中,设计应始终贯彻面向应用、注重实效的方针,经济实用,是企业用户的理想选择。[page]
华为USG2220防火墙
华为USG2220防火墙是华为针对中小企业安全业务需求,推出的新一代高性能中低端统一安全网关,采用了VRP软件平台,集防火墙、防DDoS、入侵保护(IPS)、反垃圾邮件、P2P阻断和限流、IM软件控制、无线局域网WiFi(802.11b、802.11g、802.11b/g混合模式)、3G接入、VPN等特性于一体,为中小企业、大型企业分支机构网络、以及网吧出口网关提供高性能的安全防护。目前,这款防火墙设备的售价是13000元。
华为USG2220防火墙的高性能和高可靠性是专门为中小企业设计,其支持120 Kpps路由转发率,多线程并行处理技术保证了数据、安全业务的高速处理能力,同时也提高了客户的体验度。稳定的VSP软件平台,以及超长的的无故障使用时间,保证了客户业务的稳定可靠。
在组网方面,华为USG2220防火墙也实现了灵活组网,支持有线无线两种混合的方式。双上行链路(ADSL2+,3G方式接入Internet)保证网络通畅;采用以太网+WLAN方式组建局域网;同时USG2220还支持802.11a/b/g/n制式的WLAN,兼容用户现有网络,最有效的保护了客户的现有投资。
安全防护方面USG2220实现了全面的安全防护,基础安全防御方面状态防火墙、NAT、身份认证、Anti-DDoS;外部威胁防御方面IPS入侵防御、AV网关防病毒;应用程序管控方面支持6500万海量URL过滤、IM/P2P控制。同时,USG2220还支持L2TP、IPSec、SSL、MPLS VPN,适应企业各种VPN组网方式。
▲USG2220典型应用
编辑点评:华为USG2220集成了防火墙、入侵保护、反垃圾邮件、P2P软件阻断和限流、IM软件控制等功能于一体,能有效帮助用户提高安全防护能力,提高办公效率,节省投资,是中等及中小型企业网络的理想安全防护设备。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。