硬件防火墙市场调查报告.doc

硬件防火墙市场调查报告 　包过滤防火墙一般在路由器上实现，用以过滤用户定义的内容，如IP地址。包过滤防火墙的工作原理是：系统在网络层检查数据包，与应用层无关。这样系统就具有很好的传输性能，可扩展能力强。但是，包过滤防火墙的安全性有一定的缺陷，因为系统对应用层信息无感知，也就是说，防火墙不理解通信的内容，所以可能被黑客所攻破。 　（2）应用网关防火墙 　　应用网关防火墙检查所有应用层的信息包，并将检查的内容信息放入决策过程，从而提高网络的安全性。然而，应用网关防火墙是通过打破客户机/服务器模式实现的。每个客户机/服务器通信需要两个连接：一个是从客户端到防火墙，另一个是从防火墙到服务器。另外，每个代理需要一个不同的应用进程，或一个后台运行的服务程序，对每个新的应用必须添加针对此应用的服务程序，否则不能使用该服务。所以，应用网关防火墙具有可伸缩性差的缺点。 　（3）状态检测防火墙 　　状态检测防火墙基本保持了简单包过滤防火墙的优点，性能比较好，同时对应用是透明的，在此基础上，对于安全性有了大幅提升。这种防火墙摒弃了简单包过滤防火墙仅仅考察进出网络的数据包，不关心数据包状态的缺点，在防火墙的核心部分建立状态连接表，维护了连接，将进出网络的数据当成一个个的事件来处理。可以这样说，状态检测包过滤防火墙规范了网络层和传输层行为，而应用代理型防火墙则是规范了特定的应用协议上的行为。（4）复合型防火墙 　　复合型防火墙是指综合了状态检测与透明代理的新一代的防火墙，进一步基于ASIC架构，把防病毒、内容过滤整合到防火墙里，其中还包括VPN、IDS功能，多单元融为一体，是一种新突破。常规的防火墙并不能防止隐蔽在网络流量里的攻击，在网络界面对应用层扫描，把防病毒、内容过滤与防火墙结合起来，这体现了网络与信息安全的新思路。它在网络边界实施OSI第七层的内容扫描，实现了实时在网络边缘布署病毒防护、内容过滤等应用层服务措施思科ASA5520-UC-BUN-K8Cisco ASA 5505自适应安全设备是一款下一代、全功能的安全设备，适用于小型企业、分支机构和大型企业远程工作人员等环境，在一个模块化的即插即用设备中提供了高性能防火墙、IPSec和SSL VPN，以及丰富的网络服务。利用基于Web的集成化思科自适应安全设备管理器，能够迅速部署和轻松管理Cisco ASA 5505，使企业能最大限度地降低运营成本。Cisco ASA 5505配有一个灵活的8端口10/100快速以太网交换机，其端口能进行动态组合，为家庭、企业和互联网流量创建三个独立VLAN，以改进网络分区和安全。Cisco ASA 5505提供两个以太网供电(PoE)端口，简化了配备自动安全IP语音(VoIP)功能的思科IP电话的部署，以及外部无线接入点的部署，扩展了网络移动性。Cisco ASA 5505与其他Cisco ASA 5500系列设备类似，通过其模块化设计，提供了一个外部扩展插槽和多个USB端口，能在未来添加更多服务，从而实现了出色的扩展能力和投资保护。 随着企业需求的发展，客户能安装Security Plus升级许可证，扩展Cisco ASA 5505自适应安全设备，以支持更高的连接能力和更多的IPSec VPN用户，增加完全DMZ支持，并通过VLAN端口汇聚支持，集成到交换式网络环境之中。此外，这一升级许可证还凭借对冗余ISP连接和无状态主用/备用高可用性服务的支持，提供了最高业务连续性。市场领先的安全和VPN服务、先进的网络特性、灵活的远程管理功能，以及面向未来的可扩展性，使Cisco ASA 5505成为需要最佳小型企业、分支机构或大型企业远程工作人员安全解决方案的企业的理想选择。金山KG-VGM-3000 服务质量保证 带宽管理、最大带宽控制、最小带宽保障、策略优先级、流量统计、病毒防护管理； 即时通讯管理； P2P管理； 统计日志 接入方式: 网桥、网关模式、SMTP路由模式/支持PPOE、DHCP Client、静态路由H3C F5000-A5（报价：121.86万） 使用的技术有包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤透明防火墙基于MAC的访问控制列表支持802.1q VLAN 透传命令行接口支持标准网管 SNMPv3，并且兼容SNMP v2c、SNMP v1，支持NTP时间同步，支持Web方式进行远程配置管理支持H3C SecCenter系统进行设备管理华为赛门铁克USG931054.8万随着 三网合一， WEB2.0， P2P视频、高清宽带等理念的推出， 网络带宽的需求成几何级别增长， 千兆到桌面、万兆做骨干已经不是概念， 很多交换机和路由器都拥有多万兆大容量端口， 并且金融、教育等大型企事业