用户: 密码:  验证码:
 
 
企业上网服务
参观机房
   

您的位置: 首页 > 服务器托管 > 硬件防火墙
 
种 类
用户数(共享)
端口速度
价 格
A01
不限用户
(10M)
2000元
A02
10个用户
(10M)
3000元
A03
不限用户
(100M)
4000元

A04

10个用户
(100M)
5000元

独享

独立用户
(10M)
24000元
独享
独立用户
(100M)
40000元
 

a. 什么是防火墙
防火墙,是用来防范非授权的访问,保护信息安全的一个或一组系统。一般意义上的防火墙用于非授权访问的防范,并非用于计算机病毒的防治,因此,防火墙仅用于防止“黑客”攻击,非用于病毒防治。NS防火墙,是带有防病毒模块的防火墙。

b. 防火墙种类

1.防火墙技术上:(a) 状态包过滤防火墙、 (b) 代理式防火墙两种。
(a) 状态包过滤防范效果最好,是目前主流防火墙选用技术。
(b) NS防火墙是状态监测的包过滤防火墙。

2.防火墙形态:(a) 硬件防火墙(b)“黑盒子”防火墙 (c)软件防火墙。

1.)硬件防火墙
--纯硬件防火墙为电路级设计,通常使算法设计入ASIC专用芯片,效率最高,解决了防火墙效率/性能之间的矛盾,可以达到线性。NS防火墙是硬件防火墙。
2.)“黑盒子”防火墙
--为服务器/工控机+软件的整体方案型设计,软件基于Linux系统,优势在成本较低,劣势在于效率不高,硬件平台/软件平台不稳定,售后成本高。
3.)软件防火墙,
--纯软件,安装在客户平台,由于客户平台多样性,需支持多操作系统,如Unix,Linux,SCO-Unix,NT,Widows等,代码庞大,安装成本高,售后支持成本高,效率低。NS防火墙是效率最高的硬件防火墙。

3.防火墙用途:(a)外网防火墙、(b)内网防火墙
a.) 外网防火墙
--用于防范局域网外的非法侵入和受禁内容的浏览,用于与外网的隔离(如与Internet隔离,防止黑客入侵),此种防火墙用法最为广泛,防火墙位置在路由之后,交换机之前。
b.) 内网防火墙
--用于企业内部网重要信息的保护,保护信息不会被局域网内部用户非授权取得,造成信息安全隐患。主要用于大型企业和园区重要数据的保护,如银行数据库,企业财务部门等。据调查,85%的信息安全损失是由于内部非法授权访问引起,因此此种用法,正在逐渐普及。
c.) NS防火墙即可用于外网的保护,也可用于内网的保护

4.防火墙吞吐量:10M/100M/1000M
a.) 10M,用于分支机构,中型企事业单位,互联网出口小于10M处应用,但国内终端用户的互联网接入出口均小于10M,大多为56K-512K,因此10M以可满足用户外网防火墙的需求。
b.) 10/100M,这种防火墙仅仅改变接入的网卡,升级为10M/100M自适应,主要用于IDC,ISP等高接入带宽的外网防火墙,以及内网防火墙。
c.) 1000M,此种防火墙仅用于骨干网络中心,如电信,银行,电力,等专网的中心节点,或电信级IDC。
d.) NS防火墙,拥有10M,/100M/700M/1000M, 全线硬件防火墙产品

c. 衡量防火墙的几个名词
i. 防火墙有几个端口?
1. 2端口:与路由器串联,一进一出,两个端口
2. 3端口,与路由器串联,一进一出,两个端口;一个DMZ端口
3. 4端口:与路由器串联,一进一出,两个端口;一个DMZ端口;一个配置端口。
ii. 什么是防火墙吞吐量?
吞吐量,指防火墙的每秒通信量,主要由防火墙内网卡,及程序算法的效率决定,尤其是程序算法,会使防火墙系统进行大量运算,通信量大打折扣。因此,大多数防火墙虽号称100M防火墙,由于其算法依靠软件实现,通信量远远没有达到100M,实际只有10M-20M。纯硬件防火墙,由于采用硬件进行运算,因此吞吐量可以达到线性,90-95M,是真正的100M防火墙,NS是纯硬件产品。
iii. 什么是防火墙会话数?
会话数,是指防火墙可以同时允许终端访问的最大数量,由于该网络出口必须通过防火墙,因此会话数代表了加有该防火墙的网络可以允许多少个外部的访问。
iv. 什么是防火墙策略?
黑客攻击采用算法进行程序设计,分为多种攻击方式,防火墙之所以防范黑客,原理是根据黑客的算法,设计出相应的防范规则加入防火墙,如果在工作状态下,检测到该访问符合预先设定的判别黑客的防范规则,即禁止改访问,达到防范目的。预先在防火墙内设定的黑客判别规则称为防火墙策略,防火墙策略越多,性能越好,但由于策略越多将导致防火墙运算加大,因此通信量将大幅降低,防火墙策略/防火墙通信量,是相互矛盾的。只用纯硬件防火墙才可以解决以上问题。NS防火墙是纯硬件防火墙。
v. 什么是DMZ,(Trust,UnTrust)?
DMZ(非军事区)=Untrust(非信任区),与军事区和信任区相对应。非信任区,作用是把WEB,e-mail,等允许外部访问的服务器单独接在该区端口,使整个需要保护的内部网络接在信任区端口后,不允许任何访问,实现内外网分离,达到用户需求。
vi. 什么是NAT?
NAT,地址转换,有了NAT,防火墙可以作为代理服务器,使整个内部网络所用用户可以通过一条线路,一个帐号,同时访问互联网。
vii. 什么是内容过滤
内容过滤,是指对经过防火墙的信息进行监测,可以按照用户需求,禁止带有色情,反动或任何用户希望禁止的信息浏览或被浏览。
viii. 什么是防火墙的安全
黑客攻击需要有 IP地址,防火墙拥有IP地址,因此防火墙本身会遭到黑客攻击,因此如何保护防火墙本身安全是衡量防火墙重要指标,非常关键。NS防火墙采用黑IP,隐藏IP方法实现。

 
 
关于我们 | 工作机会 | 如何交费 | 代理合作 | 合作伙伴 | 新闻公告 | 联系我们
Copyright © 2002-2006 365Click.Net All Rights Reserved.
网海之星
公司地址:青岛市辽宁路127号 邮编:266012
联系电话:13646488231 13792894352 传真:(0532)85971028转8501
Email:qdweb@gmail.com QQ:75518255 250968652