在市场上,防火墙的种类较多,功能、性能、扩展等各有差异,售价也相当悬殊。而且目前网络安全行业仍属于一个暴利行业,也缺少完善的行业规范,一台成本不过5万的千兆高端防火墙都要卖到30-50万左右,可想这个行业充满着欺骗和暴利了。更严重的是在这个市场中,某部分的产品提供的技术参数还是虚假的,或者是不符合实际的测试参数的,所以用户在选购时必须擦亮眼睛,毕竟投资一款中高端的产品动辄也是十几万甚至几十万,可不能让钱打水漂啊!下面笔者准备为大家推荐几款世界大牌的中高端产品,希望能助力企业用户完成企业网络安全建设的第一步。
(1)Check Point FireWall-1 v4.1防火墙 参考价格:131000元(无限用户)
目前,防火墙从实现上可以分为软件防火墙和硬件防火墙。软件防火墙以美国Checkpoint为代表,它旗下的Firewall-1是一个老牌的软件防火墙产品,在软件防火墙领域中名声很好,在世界范围内的软件防火墙中销售量排名第一。FireWall-1是一个完整的企业安全套件,它集成了访问控制、身份验证、网络地址翻译、内容安全、审计及其他有用功能。它使各机构可以定义和执行一个简单而全面的安全策略,来保护企业范围内的所有网络资源。它创新的三层架构、Stateful Inspection 专利技术和 Open Platform for Security (OPSEC )能够提供一个高可伸缩的解决方案,允许集成和集中管理 Internet 安全的各个方面。提供单一的、集中的分布式安全策略,跨越Unix、NT、路由器、交换机和其他外围设备,提供大量的API,有100多个解决方案和OEM厂商的支持。
另外,Firewall-1防火墙的操作在操作系统的核心层进行,而不是在应用程序层,这样可以使系统达到最高性能的扩展和升级。支持基于Web的多媒体和基于UDP的应用程序,并采用多重验证模板和方法,使网络管理员容易验证客户端、会话和用户对网络的访问。而且Firewall-1是一个跨平台防火墙系统,目前支持Windown 98/NT/2000/XP/2000,SUN OS、SunSolaris、IBM AIX、HP-UN、FreeBSD以及各类Linux系统,功能非常强大。
编辑点评:
FireWall-1是全球认可的软件防火墙产品,能够在最广泛的配置和部署平台上提供机构专门需要的卓越保护,可以轻松地为电子商务环境提供最高的安全性,简化安全管理,在企业范围内实行全面的安全策略。不过FireWall-1价格比较高,以用户数量为分界线,CheckPoint Firewall-1 4.1 25user 为19000元,50user为31000元,100user为51000元,250user为64000元,无限用户为131000元,各企业可以按需选购。