千家论坛_弱电智能化技术与工程讨论(建筑智能,家居智能,人工智能)

路由交换
收藏本版 (6) |订阅

路由交换 今日: 3678 |主题: 19356|排名: 28 

发新帖

国外防火墙!...

[复制链接]
lhfaer 发布于: 2003-5-14 10:36 32050 次浏览 139 位用户参与讨论
跳转到指定楼层

新浪微博达人勋

千家认证

xacns 发表于 2004-9-19 23:15:00

需要硬件防火墙的可以和我联系

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

puww 发表于 2004-10-26 15:43:00

硬件防火墙好像还有stonegate

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

shrimp_alex 发表于 2004-10-28 10:11:00
netscreen的确很好,但是价格很贵,其实只要你们仔细了解一下,就知道,安氏的防火墙是最好的,尤其是它的过滤小包的能力远胜于netscreen,声明一下,它们都是硬件防火墙而不是硬体防火墙,更不是软件的了
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

shrimp_alex 发表于 2004-10-28 10:14:00
愿意和我一起进步的或者是探讨的可以加QQ群6679382,闲人免进
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

落寞骑士 发表于 2004-11-10 11:18:00

晕,各位高手能否解释一下何为纯硬件防火墙?

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

qianjin274 发表于 2004-12-15 10:17:00

netscreen听过,其他都没听过

刚接触防火墙

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

马克 发表于 2005-1-26 14:53:00
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

gztim 发表于 2005-1-30 23:48:00

其实真正论防火墙来讲,网络性能的参数肯定是CISCO的最好,但论安全功能方面,我想SYMANTEC是最好的,毕竟SYMANTEC是全球最大最专业的网络安全提供商,去年推出了硬件防火墙54系列,不错,功能非常强大,有以下七大功能:

它将全封包检测防火墙、基于协议异常和基于特征的入侵防御及入侵检测引擎、著名的病毒防护、基于URL的内容过滤、反垃圾邮件以及符合 IPSec 标准的VPN技术无缝地集成在一起。Symantec Gateway Security 5400 系列对最恶意的互联网安全威胁也能提供最大程度的防护,其“即插即用”简易配置功能使得管理员在30分钟就可以完成配置工作,其内置HA/LB功能可轻松实现扩展,

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

roland0104 发表于 2005-2-2 17:07:00

这些防火墙安全性都不高,Secure Computing公司出品的SideWinder G2是美国政府使用的防火墙,应用层防火墙。

有想了解此款防火墙的可以和我联系msn:yejund@263.net

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

gztim 发表于 2005-2-6 15:55:00

SYMANTEC出了最新的防火墙系列 54系列和71系列,非常不错,众所周知,SYMANTEC是全球作最大的安全服务提供商,旗下的产品不仅仅是NORTON,企业级的产品也很多。

SYMANTEC背景资料

赛门铁克(SYMANTEC)1982年成立于美国加利福尼亚洲,1989年上市(Nasdaq: SYMC),截止到2004年7月2日的第一季度财务报告,收入达到5.77亿美元,与去年同期的3.91亿美元收入相比增长了48%。全球企业级业务收入占总收入的48%。

赛门铁克公司具备以下几大优势:

Ø 全球第12位软件公司;

Ø 全球第二位消费类软件公司;

Ø 年销售收入超过15亿美金;

Ø 在全球40个国家有60多个分支机构;

Ø 5000多名员工,超过1亿的用户;

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

lzlutao 发表于 2005-2-16 23:03:00

netscreen我单位用了2台,还不错

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

小小金鱼 发表于 2005-2-25 08:33:00
大家好,有防火墙资料的给我发一些,要求详细,报价 ljhalove_li@126.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

King436127 发表于 2005-3-8 16:05:00
国产的我还是看好网新易尚硬件防火墙。
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

Sempron 发表于 2005-3-12 13:41:00
PIX的市场份额可以忽略?
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

whdjay 发表于 2005-3-14 10:06:00

NNetScreen-204A是目前市场上功能最多的防火墙产品,可以方便地集成在许多不同的网络环境中,包括大中型企业的办公室,电子商务网站,数据中心和电信运营基础设施。它具有4个自适应10/100M以太网端口,延续了NetScreen防火墙优秀的线速处理能力(400Mbps)--即使在对系统资源要求极高的应用中(诸如VPN-3DES加密)也能保持超过200Mbps的速率。

产品特点 专用的网络安全整合式设备--高性能安全产品,集成防火墙、VPN和流量管理功能,皆具有市场领先性能 产品满足各大小商业需求--适用于包括宽带接入的移动用户,小型、中型或大型企业,高流量的电子商务网站,以及其他网络安全的环境 安装和管理--通过使用内置的WebUI界面、命令行界面和NetScreen中央管理方案,在几分钟内完成安装和管理,并且可以快速实施到数千台设备上 通用性--所有设备都提供相同核心功能和管理界面,便于管理和操作 NetScreen设备安全产品线概述   NetScreen Technologies,Inc.的整合式安全设备是专为互联网网络安全而设,将防火墙、虚拟专用网(VPN) 和流量管理等功能集于一体,NetScreen整合式安全设备具有硬件加速的IPSec加密演算性能(包括在3DES加密的应用下)、低延时,可以无缝地部署到任何网络。设备安装和操控也是非常容易,可以通过内置的WebUI、命令行界面或NetScreen中央管理方案进行处理。 防火墙   NetScreen提供了可扩展的网络安全解决方案,适用于包括宽带移动用户、大型企业,以至电子商务网站。NetScreen全功能防火墙采用实时检测技术,可以防止入侵者和拒绝服务(denial-of-service)的攻击。 NetScreen的ScreenOS软件是ICSA认证的实时检测防火墙。 全功能解决方案,采用安全优化的硬件、操作系统和防火墙,比拼凑而成的软件类方案提供更高级的安全水平。 强大的攻击防御能力,包括SYN攻击、ICMP泛滥、端口扫描(Port Scan)等攻击防御能力,配备硬件加速的会话斜率(session ramp rates)性能,即使在最关键性的环境下也可以提供安全保护。 提供网络地址翻译(NAT)、端口地址翻译(PAT)--隐藏内部、无法路由的IP地址。 虚拟专用(VPN) 所有NetScreen安全设备中都整合了一个全功能VPN解决方案,它们支持站点到站点VPN及远程接入VPN应用。 通过VPNC测试,与其他通过IPSec认证的厂商设备兼容。 三倍DES、DES和AES加密使用数字证书(PKI X.509),自动的或手动的IKE。 SHA-1和MD5认证。 同时支持网状式(mesh)及集中星型(hub and spoke)的VPN网络,可按VPN部署的需求,配置用其一或整合两种网络拓扑。 流量管理   流量管理允许网络管理员实时监视、分析和分配各类网络流量使用的带宽,有助确保在用户上网浏览时或在执行其他非关键性应用时而不会影响关键性业务的流量。 根据IP地址、用户、应用或时间段来进行管理。 设定保障带宽和最大带宽。 以八种优先等级,为流量分配优先权。 支援符合行业标准的diffserv数据包标记,允许NetScreen安全设备在MPLS的环境下运行。 强大的ASIC功能   NetScreen的安全机制采用ASIC,在硬件中处理防火墙访问策略和加密算法,这方面运算的速度是软件类方案不能相比的;同时它还可以省出中央处理器资源用于管理数据流。这种安全加密的ASIC更可与NetScreen的ScreenOS操作系统和系统软件紧密地集成起来,与其他基于通用的商用操作系统的安全产品相比,NetScreen产品消除了不必要的软件层和安全漏洞。NetScreen将安全功能提升到系统层次,更可以节省建立额外平台带来的开支。目前,其他采用PC或工作站作为平台的软件类方案,往往令系统性能大打折扣。 设备的可靠性和安全性   NetScreen将所有功能集成于单一硬件产品中,它不仅易于安装和管理,而且能够提供更高可靠性和安全性。由于NetScreen设备没有其它品牌对硬盘驱动器和移动部件所存在的稳定型问题,所以它是对在线时间要求极高的用户的最佳方案。采用NetScreen设备,只需要对防火墙、VPN和流量管理功能进行配置和管理,减轻了配置另外的硬件和操作系统。这个做法缩短了安装的时间,并在防范安全漏洞的工作上,减少设定的步骤。 完备简易的管理   NetScreen的安全设备包括强健的管理支持,允许网络管理员安全地管理设备。由于VPN功能是内置的,因此可以对所有管理加密,从而实现真正的安全远程管理。 采用NetScreen-Global PRO和NetScreen-Global PRO Express,以菜单选项形式实现中央站点管理。 通过内置WebUI实现浏览操作式的管理。 在频带内,可透过SSH和Telnet进入命令行界面(CLI);在频带外,则可透过控制台和调制解调器端口。 电子邮件告警、SNMP traps和告警。 系统日志(Syslog)、简单网络管理协议(SNMP)、WebTrends和MicroMuse NetCool界面可与第三方报表系统互兼容。 产品概述   NetScreen-204是目前市场上功能最多的防火墙产品,可以方便地集成在许多不同的网络环境中,包括大中型企业的办公室,电子商务网站,数据中心和电信运营基础设施。它具有4个自适应10/100M以太网端口,延续了NetScreen防火墙优秀的线速处理能力(400Mbps)--即使在对系统资源要求极高的应用中(诸如VPN-3DES加密)也能保持超过200Mbps的速率。 多个可灵活配置的端口   具有4个以太网端口,可以适应任何网络环境的要求,在改变了简单的内、外网的安全区域划分后NS-200系列具有更高的安全水准,现在可以用设备具有的多个端口把网络划分成多个区域,更有效地把需要保护的特别区域与潜在威胁分离开来。 在每个端口上都可以设置防火墙保护策略   所有的端口都可防止拒绝服务式攻击和其他攻击,可以针对来自于外部和内部的攻击提供安全保护措施。每个端口都可配置针对28种攻击手段的保护策略,以便在当今不断变化的网络中增加安全防护的机动灵活性并提高了安全系数。 VPN通道可以设置在任一端口   NetScreen-204防火墙系列可以把任一端口设置为遵守IPSec协议的VPN通道的起点或终点,从而搭建功能更强的VPN网络。这个功能一个最典型的应用就是在无线局域网中:把防火墙的内部端口设为VPN通道的终点,使无线网络中的内部通讯信息得以加密而不被外界破译。NetScreen整合型网络安全产品把防火墙功能和用户认证服务结合在一起,可以锁定那些没有经过授权的网络访问,并且在无线网络的通讯中通过加密提供信息的保密。 集中星型的(hub-and-spoke)   NetScreen-204适合部署于集中星型(hub and spoke)VPN网络的中央站点。用户不需要为每个远程站点之间单独建立VPN通道,只需在远程和中央站点间设立一个VPN通道,让中央站点把网络流量导引到正确的远程站点。NetScreen-204具有高度VPN容量和处理性能,可以更容易实现上述功能。 VPN高可用性(冗余设备)   NetScreen-204支持高可用性(HA),维护所有对话同步,包括IPSec的安全联盟(SAs)。由于所有会话和IPSec SA都在设备之间被保存和维护,因此当主系统切换到备份系统时不会发生网络中断。 (*注意:所有的功能特性都可以在ScreenOS3.1.Or1上实现,在低版本的ScreenOS中有一些功能不支持 ) NetScreen-204产品系统特性 性 能 并发会话:128,000 每秒的新会话数:13,000 防火墙性能:400Mbps 三倍DES(168位):200Mbps 策略:4,000 时间表:256 4个自适应10/100M Base-T以太网口 工 作 模 式 透明模式(所有端口):是 路由模式在所有端口:是 NAT(网络地址转换)在所有端口:是 基于策略的NAT:是 PAT(端口地址转换):是 虚拟IP(Virtual IP):4 映射IP(Mapped IP):4,000 IP路由--静态路由:256 每个端口的用户数,信任端:没有限制 IP地址分配 静态:均支持 DHCP client(动态IP分配):N/A PPPoE client:非信任端 内部DHCP服务器:信任端 DHCP Relay:支持 防 火 墙 攻  击 检 测 同步攻击:是 ICMP flood检测:是 UDP flood检测:是 检测死ping(Ping of death):是 检测IP欺骗(IP spoofing):是 检测端口扫描(Port scan):是 检测陆地攻击(Land attack):是 检测撕毁攻击(Tear drop attack):是 过滤IP源路由选项(Filter IP source route option):是 检测IP地址扫描攻击(IP address sweep attack):是 检测WinNuke attack攻击:是 Java/ActiveX/Zip/EXE:是 默认分组拒绝(Default packet deny):是 Dos & DDoS保护:是 用户定义的不良URL:48 Per-source session limiting:是 Syn fragments:是 Syn and Fin bit set:是 No flags in TCP:是 FIN with no ACK:是 ICMP fragment:是 Large ICMP:是 IP source route:是 IP record route:是 IP security options:是 IP timestamp:是 IP stream:是 IP bad options:是 Unknown protocols:是  VPN 专用隧道:1,000 手动密匙、IKE、PKI(X.509) :是 DES(56-bit)&三倍DES(168bit)加密encryption:是 完全正向保密(DH群组)Perfect forward secrecy(DH Groups):1,2,5 防止回复攻击(Prevent replay attack):是 远程接入VPN(Remote access VPN):是 L2TP within IPSec:是 站点间VPN(Site-to-site VPN):是 集中星型VPN网络拓扑:是 IPSec NAT Traversal:是  IPSec 认证: SHA-1:是 MD5:是 PKI认证请求(PKCS 7& PKCS 10):是 Automated certificate enrollment(SCEP):是 Online Certificate Status Protocol(OCSP):是 支持的证书服务器: Versign认证中心:是 Entrust认证中心:是 Microsoft认证中心:是 RSA Keon认证中心:是 IPlanet(Netscape)认证中心:是 Baltimore认证中心:是 DOD PKI认证中心:是 防 火 墙 和VPN用户认证 内置(内部)数据库用户限额:1,500; RADIUS(外部)数据库:是; SA SecureID(外部)数据库:是; LDAP(外部)数据库:是; 流 量 管 理 有保障的带宽:适用 最大带宽:适用 优先使用带宽:适用 DiffServ标记:适用 负 载 均 衡 轮询Round robin:是; 加权轮询Weighted round robin:是; 最少连接Least connections:是; 加权最少连接Weighted least connections:是; 高可用性(HA) 高可用性(HA):是 防火墙和VPN会话保护:是 设备故障监测:是 链路故障监测:是 故障切换网络通知:是 新HA成员认证:是 HA流量加密:是 系 统 管 理 网 址 浏 览 器 配 置 管 理(WebUI:HTTP and HTTPS); 命令行界面--控制台(Command line interface:console,telnet); 命令行界面(telnet); 安全命令外壳(兼容ssh v1)Secure Command Shell(ssh v1 compatible); NetScreen Global Pro:在新版本的ScreenOS发布后可实现; NetScreen Global Pro Express:在新版本的ScreenOS发布后可实现; 在任何借口上经过VPN通道可实现管理; SNMP完全自定义MIB  管 理 多个管理员:20; 远程数据库管理: RADIUS; 网络管理:6; 根源管理、管理和只读三种用户权限(Root Admin,Admin,&Read Only user levels):是; 软件升级和配置变动:TFTP/WebUI/Global 日志/监控 系统日志(Syslog):外部; 电子邮件(两个地址)E-mail(2 addresses):是; Web Trends:外部; SNMP:是; Traceroute:是; VPN通道监视程序(VPN tunnel monitor):是; Websense URL过滤:外部 External Flash (外接闪存卡) CompactFlash:96或512MB可选 PCMCIA闪存:无; 事件日志和告警(Event logs & alarms):是; 系统配置脚本(System config script):是; ScreenOS软件(ScreenOS software):是  电 源 AC(交流)电源: 90-264可变VAC(47到63Hz);功率消耗:45瓦; DC(直流)电源:-36 to -72VDC, 功率消耗:50瓦 外 型 尺 寸 10.8英寸(长) x 17.5英寸(宽) x 1.73英寸(高), 重量7磅 可 堆 叠 支持 支持的标准 ARP, TCP/IP, UDP, ICMP, HTTP, RADIUS, IPSec (IPESP), MD5,SHA-1, AES, DES, 3DES, IKE (ISAKMP), TFTP (client), SNMP,X.509v3, DHCP, PPPoE 安全标准认证 安全认证:FCC, UL, CE, CUL, C-Tick, VCCI, BSMI, CSA 工作环境温度 5-40oC(40到105F)  湿 度 5%-90%,无冷凝 平均故障间隔时间 (Bellcore model) 6.8年 NetScreen产品保修和服务 标准硬件的保修期为一年。根据公布的产品规范,系统软件的保修期为90天。另外还提供可选的硬件维修和软件订购服务。建议采用这些服务,以保证系统获得定期软件更新,并保证为最终用户提供高可用性。NetScreen还提供电话支持服务和培训教程。 有意请来电:: 联系人:王海东 Email:Jkp803@szjkp.com 电话:0755-83659358(直线) 传真:+86 755 83628511 手机:13242039280

回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

yesfl 发表于 2005-3-15 17:10:00
防火墙 netscreen Netscreen-204A 42500元 联系人:范珑 Email:jkpfan@szjkp.com 电话:0755-83621269 Q Q:346909137 网址:http://www.szjkp.com
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

casper21 发表于 2005-3-30 11:17:00
楼上的价格非常有优势啊!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

hzxsyhslr 发表于 2005-4-13 09:46:00
我单位用fortigate-3000 只有一个字 爽!!!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

flamenco 发表于 2005-4-14 01:09:00
软件防火墙里F-SECURE和KASPERSKY都很好。请教大家关于DDOS攻击如何做到万无一失的防范?以及如何检出正常访问与恶意攻击?谢谢!
回复 支持 反对

使用道具 举报

新浪微博达人勋

千家认证

lovelfb 发表于 2005-4-18 19:00:00

有谁提供好的下载的防火墙吗?

给我发个短信

回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册 新浪微博登陆 千家通行证登陆

本版积分规则

千家智客微信号
千家智客微信
玩物说商城
玩物说商城