防火墙三大体系架构前景分析
目前防火墙市场上有三种架构的防火墙产品,分别是x86、NP、ASIC。
目前在国内的信息安全市场上,防火墙多是基于Intel x86系列架构的产品,又被称为工控机防火墙,其具有开发、设计门槛低,技术成熟等优点。但其缺点很多。
采用专用集成电路(ASIC)技术可以为防火墙应用设计专门的数据包,但ASIC技术开发成本高、开发周期长且难度大。
网络处理器(Network Processor)NP技术可以支持编程。可以支持新功能的添加。
未来,在低端千兆市场上,x86架构的防火墙将成为主流;在高端千兆市场上,基于NP的防火墙将占有较大的市场分额
 
                   选择防火墙应该考虑的几方面
1.安全性:包括自身安全性,访问控制能力,抗攻击能力。
自身安全性自身安全性主要是指防火墙系统的健壮性,也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙,是telnet还是web,有没有加密和认证等等。
访问控制能力是防火墙的核心功能。包括控制细度,控制强度。细度就是能控制哪些内容,如地址,协议,端口,时间,用户,命令,附件等等。
抗攻击能力是指防火墙对各种攻击的抵抗能力。包括抵御攻击的种类,数量。特别是对DOS和DDOS攻击的抵抗力。
2.网络性能。
在保证安全的基础上,应该最大程度减少对网络性 能的影响。对于网络性能主要就是看最大带宽、并发连接数、每秒新增连接数、丢包和延迟。
3.网络功能
这里包括的内容就多了,什么地址转换、IP/MAC绑定、静态和动态路由 、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。
4.管理功能
防火墙需要经常管理。日常的管理就是看日志,修订策略,添加和删除用户。更高的管理还包括第三方互动,×××建立,远程集中管理等等。
目前市场上防火墙大多数为cisco,H3C,华为,Juniper,锐捷,天融信。此外最快的产品是 netscreen,支持协议最多的是checkpoint,入侵检测结合的最好的是fortinet。