|
功能综述
在我们此次测试防火墙的过程中,感受到了不同防火墙产品之间的千差万别,并通过亲自配置体会到防火墙在易用性、管理性以及日志审计等方面的各自特色。
包过滤、状态检测和应用层代理是防火墙主要的三种实现技术,从此次参测的防火墙产品中我们可以明显地看到状态检测或将状态检测与其他两种技术混合在一起是主流的实现原理。
在工作方式方面,大部分防火墙都支持路由模式和桥模式(透明模式),来自ServGate公司的SG300和SG2000H,其工作方式主要是桥模式和 NAT模式,没有一般产品所具有的路由模式。天融信NGFW 4000和卫士通龙马的龙马卫士防火墙还支持混合模式。
百兆防火墙
与交换机走向融合?
当我们拿到要测试的防火墙时,有一个非常直观的感觉是防火墙不再只是传统的三个端口,正在朝向多个端口方向发展,带有4个端口的防火墙非常常见,我们都知道三个端口是用来划分内网、外网和DMZ区,那么增加的第4个端口有什么用呢?不同产品差别很大,但以用作配置管理的为主,安氏的防火墙将该端口作为与IDS互动的端口,比较独特。像天融信网络卫士NGFW4000则可以最多扩展到12个端口,Netscreen-208有8个固定端口,Netscreen-5200则是模块化的千兆防火墙,可以插带8个miniGBIC 1000Base-SX/LX千兆端口或24个百兆端口的模块,这显示了防火墙与交换机融合的市场趋势。
对DHCP协议的支持方面,防火墙一般可以作为DHCP信息的中继代理,安氏领信防火墙、清华得实NetST2104、天融信NGFW4000都有这个功能。而Netscreen-208、SG300还可以作为DHCP 服务器和客户端,这是非常独特的地方。
在VLAN支持方面,Netscreen防火墙又一次显示了强大的实力。与交换机类似,Netscreen-208支持每个端口划分为子端口,每个子端口属于不同的VLAN,支持802.1Q,并且不同子端口还可以属于不同区域。安氏领信、联想网御2000、天融信NGFW4000防火墙则有相应选项支持VLAN,主要支持802.1Q和Cisco的ISL。
管理特色凸现
管理功能是一个产品是否易用的重要标志,对此我们考察了防火墙对管理员的权限设置、各种管理方式的易用性以及带宽管理特性。
不同的防火墙对管理员的权限分级方式不同,但总的来说,不同的管理员权限在保护防火墙的信息的同时,通过三权分立确保了防火墙的管理者职责分明,各司其职。方正方御FGFW通过实施域管理权、策略管理、审计管理、日志查看四个不同权限对管理员权限进行限制。
共5页: 上一页 [1] [2] 3 [4] [5] 下一页
|
