| | 看不懂的硬件防火墙
| | 2003-03-12·
·苗苗··电脑报
| 上一页 1 2 3 下一页 | 追踪硬件防火墙
大名鼎鼎的硬件防火墙竟然如此平常?究竟什么是硬件防火墙?记者继续追踪。
防火墙分为软件防火墙和硬件防火墙两种。软件防火墙是安装在PC平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。但对国内市场上的硬件防火墙产品介绍仔细研读后,记者发现,对于硬件防火墙的定义,厂商们似乎仍莫衷一是。大多数厂商对产品的介绍,往往用大量的篇幅向消费者灌输产品的防护功能,而关于防火墙的实际配置,则基本没有提及。记者通过电话向厂商咨询,对方或语焉不详,或拒绝回答。
厂商们的讳莫如深,让“硬件防火墙”更添了几分神秘。
记者查阅了国内外大量资料后,发现硬件防火墙一般有着这样的核心要求:它的硬件和软件都需要单独设计,有专用网络芯片来处理数据包;同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
而国内市场的硬件防火墙,大部分都是所谓的“软硬件结合的防火墙”,采用的是定制机箱+X86硬件架构+防火墙软件模块(大多数是基于UNIX类系统下开发的),而且是PC BOX结构。这种防火墙的核心技术实际上仍然是软件,吞吐量不高,容易造成带宽瓶颈。并且PC架构本身就不稳定,更不可能长时间运行。这种防火墙一般只能满足中低带宽的安全要求,在高流量环境下往往会造成网络堵塞甚至系统崩溃。 | 上一页 1 2 3 下一页 | | | 感谢
访问天极网,如果您觉得该文章涉及版权问题,请看这里!
|
|
