热点:

千兆万兆或更高?防火墙的带宽迷局


分页浏览|全文浏览    【CNET中国·ZOL 原创】 作者:张齐     评论

    难道防火墙中也有摩尔定律吗?想必不是的,但防火墙的演化到今天看来似乎就是带宽的发展,100MB、1000MB、10000MB……这是一个怪圈还是另有所为,我们也不得而知,但肯定的是,防火墙未来的发展绝对不能局限在带宽这一项。

    所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成。

    应该说这4部分构成了防火墙的基本要素。而我们看到这里面是不包含防火墙带宽的。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

    防火墙的规则更注重表现了其核心价值,没有规则的防火墙是没有任何意义的。现金防火墙的规则全部集中在人为管理上,设备内置的规则不能体现其自身的功能优势,而于此,硬件的指标貌似只有最大连接数和标称的带宽能够量化产品的性能了,于是才有了带宽之争。

    对于百兆防火墙来说,很多厂商都采用通用CPU配合软件的技术方案。虽然很多厂商也把它称之为硬件防火墙,但实际上都是基于X86架构的服务器或工控机。这类防火墙一般运行在经过裁减的操作系统上,所有的数据包解析和审查工作都由软件来完成。再加上其转发速度就只有百兆,因此用它来作为千兆内外网之间的安全“关口”,自然会影响整个网络的速度。

safe.zol.com.cn true //safe.zol.com.cn/113/1131618.html report 1527     难道防火墙中也有摩尔定律吗?想必不是的,但防火墙的演化到今天看来似乎就是带宽的发展,100MB、1000MB、10000MB……这是一个怪圈还是另有所为,我们也不得而知,但肯定的是,防火墙未来的发展绝对不能局限在带宽这一项。   &...
12下一页
本文导航
  • 第1页:防火墙的带宽迷局(1)
频道热词:云计算  服务器   无线路由器  
视觉焦点
企业安全安全热点
排行 文章标题
TOP10周热门硬盘录像机排行榜
  • 热门
  • 新品
查看完整榜单>>