当今在中小企业的运营中,互联网已经扮演着一种不可或缺的角色。无论是日常的收发email,还是共享文件,乃至进行客户关系管理、供应链管理、企业信息化,一个高速、稳定的局域网和互联网接入是至关重要的。在这两网间筑好第一道防线,选购一款好的中小企业防火墙又是重中之重。
在市场上,防火墙的种类较多,功能、性能、扩展等各有差异,售价也相当悬殊。选购一个防火墙时,应该结合自身情况和需要,要考虑的因素:1、受威胁的程度,如果网络老受攻击,没有一扇坚实的城墙,显然是行不通的;2、潜在的损失,天有不测风云,若入侵者闯入,网络被夷为废墟或硬软件失效,企业将遭受的损失的大小是衡量标准之一;3、用户数目,即使防火墙使企业固若金汤,但城门太小,同时通过防火墙的用户数目不足,也会带来极大的不便;4、需求,企业希望能从互联网得到的服务,及希望提供给互联网的服务,这便对防火墙的功能有所限制;5、已采用的安全措施,如果它们已足以保护网络及其资源,那么对防火墙的就无需苛求。
对于中小企业用户来说,不必一味追求多功能,只要符合自身的安全要求即可。以最适当的投入,换来可以保障提高工作效率、加强员工沟通、处理与客户和合作伙伴交易的雄关。那么面对如此繁多的防火墙产品,如何进行选择一个安全、实惠、合适的防火墙?待笔者推荐几款不错的防火墙产品吧。
CISCO PIX-501 参考报价:4000元
PIX-501是CISCO公司的一款有企业级安全能力的防火墙,具有3500个并发连接数,10Mbps的数据吞吐量,3MB的安全过滤,不过只能提供10台计算机的连接。作为CISCO的产品,相信其性能是不用怀疑的,虽然数值都不高,但4000的低价足以让人咋舌。
这款防火墙功能上也不错,包括正式的检测防火墙、虚拟个人网络 (VPN) 和入侵保护,并支持URL过滤、内容过滤和来自Cisco AVVID(语音、影象和集成数据)合作伙伴的其他第三方解决方案;包括一个4端口和10/100 Mbps交换,可方便地在小型办公室环境中共享宽带连接;基于GUI的多防火墙管理,界面友好;有一整套丰富的远程管理能力,包括使用PIX Device Manager (PDM--PIX设备管理器)的嵌入式、基于Web的单设备管理,以及来自Cisco Secure Policy Manager (CSPM--Cisco安全策略管理器)的高度可分级,它还支持syslog(系统日志), SNMP和telnet/SSH。
点评:PIX-501作为市场领先的Cisco PIX防火墙系列的一部分,其性能与可靠性都不用怀疑,不过数据吞吐量和10台的计算机连接确实太少了。对于小型企业来说,凭这种高性价比,PIX-501还是值得推荐的。
CISCO PIX-515E 参考报价:17800元
CISCO PIX-515E是一款百兆级的防火墙,它的数据吞吐量有188Mbps,并发连接数也达到13万个,另外能够提供63Mbps的VPN吞吐量和2000个并发VPN隧道,整体性能不错。
CISCO PIX-515E防火墙的操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统,核心是基于自适应安全算法(ASA)的一种保护机制,可以防止Dos(拒绝服务)攻击,还可以对IDS入侵进行检测监控;提供了认证,计帐(AAA),审计,授权和抗攻击能力,既能有效的保护自身的安全,又能通过调节内部网络;具有强大的防黑能力,它能够防止口令字攻击,IP假冒,邮件诈骗等攻击。
点评:这款防火墙价格适中,整体性能不错,防黑能力较强,加上搭配的专用的操作系统,能够满足一般中小型企业的需要。
联想 网御Smart V-25 参考报价:14900元
Smart V-25作为网御精五系列防火墙是成员之一,是专门为中小型接入用户打造的安全产品。具有 100Mbps的数据吞吐量,提供25台计算机的连接,还包括一个4个10/100 Mbps交换端口,可方便地在小型办公环境中共享宽带连接。
从功能上看,Smart V-25能够防范目前网络上最常见的Dos拒绝服务攻击,DDos分布式拒绝服务攻击;通过状态封包检查技术过滤防火墙到内部网络的封包,让安全的包进入网络内部;内置入侵检测模块,IPSec VPN,HTTPS的方式管理,快速配置向导;支持在管理中心对设备统一部署和配置,进行编辑、保存、备份和恢复。
点评:Smart V-25功能较丰富,可以为网络提供企业级的安全保护,同时价格也比同类产品稍高,但在企业级防火墙来说是一款不错的产品。
防火墙产品技术含量较高,因此生产者不仅需要强大的资金,而且在技术实力上也需要强大的保障,也就是说选购时要注意品牌。选择了好的品牌往往也意味着选择了好的技术和服务,对以后的使用也更加有保障。
上述的几款防火墙来说适合比较中小型的网络,中小企业可以结合自身资金和需求,并根据产品的品牌、性价比、功能来选择。 |
首页 > 资讯与案例 > 相关文章 > 正文