防火墙x86架构 x86防火墙系统

                   防火墙三大体系架构前景分析

目前防火墙市场上有三种架构的防火墙产品，分别是x86、NP、ASIC。
目前在国内的信息安全市场上，防火墙多是基于Intel x86系列架构的产品，又被称为工控机防火墙，其具有开发、设计门槛低，技术成熟等优点。但其缺点很多。

采用专用集成电路（ASIC）技术可以为防火墙应用设计专门的数据包，但ASIC技术开发成本高、开发周期长且难度大。

网络处理器（Network Processor）NP技术可以支持编程。可以支持新功能的添加。

未来，在低端千兆市场上，x86架构的防火墙将成为主流；在高端千兆市场上，基于NP的防火墙将占有较大的市场分额
 
                   选择防火墙应该考虑的几方面

1.安全性：包括自身安全性，访问控制能力，抗***能力。
自身安全性自身安全性主要是指防火墙系统的健壮性，也就是说防火墙本身应该是难以被攻入的。还有防火墙的管理方式也很重要。管理员采用什么方式管理防火墙，是telnet还是web，有没有加密和认证等等。
访问控制能力是防火墙的核心功能。包括控制细度，控制强度。细度就是能控制哪些内容，如地址，协议，端口，时间，用户，命令，附件等等。
抗***能力是指防火墙对各种***的抵抗能力。包括抵御***的种类，数量。特别是对DOS和DDOS***的抵抗力。

2.网络性能。
在保证安全的基础上，应该最大程度减少对网络性 能的影响。对于网络性能主要就是看最大带宽、并发连接数、每秒新增连接数、丢包和延迟。

3.网络功能
这里包括的内容就多了，什么地址转换、IP/MAC绑定、静态和动态路由 、源地址路由、代理、透明代理、ADSL拨号、DHCP支持、双机热备、负载均衡等等。

4.管理功能
防火墙需要经常管理。日常的管理就是看日志，修订策略，添加和删除用户。更高的管理还包括第三方互动，×××建立，远程集中管理等等。

目前市场上防火墙大多数为cisco，H3C，华为，Juniper，锐捷，天融信。此外最快的产品是 netscreen，支持协议最多的是checkpoint，***检测结合的最好的是fortinet。

转载于:https://blog.51cto.com/860830wlx/69914