check point防火墻好不好
check point防火墻好不好
最近很多朋友都問,check point防火墻好不好呢?小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細的check point防火墻介紹!希望對你有幫助!
check point防火墻介紹方法一:
從這幾個方面來分析吧
Security 安全
Performance 表現(xiàn)
Management 管理
(site to site) 虛擬私人網(wǎng)絡(luò)
(remote access) 虛擬私人網(wǎng)絡(luò)(遠程連接)
High Availability 可靠性
IDP 數(shù)據(jù)處理
Support 支持
security
CP在安全性的應(yīng)用很詳細,CP的運用是建立在強大的OS系統(tǒng)上而不是FIRMWARE,強項是對VOIP做的控制,沒有什么局限性,自身功能強大
Performance
CP的OS要獨立安裝在一臺server上,要實現(xiàn)它的功能,推薦安裝在Nokia's big
beefy IP2250上,不過這個很貴,當(dāng)然也可以安裝在普通的linux server上,也可以行實現(xiàn)一些基本的功能
Management
CP提供強大的管理界面和方法,不過對于一般新手安裝來說會比較難入手,而且安裝在SERVER上的OS還要獨立去維護,但是如果對于熟悉的人就很好用
High Availability
IDP
Support
CP可以提供完美的load balance功能
總結(jié)來說,如果你想提供最強大的安全應(yīng)用和服務(wù),我推薦你選擇checkpoint,但是checkpoint在服務(wù)器的要求上以及IDP的費用上(NS支持IDP免費)都不是一筆小數(shù)目,一般小企業(yè)或者對安全要求不是特別大的企業(yè)或者是個人用戶,不建議選擇check point,不必考慮資金的話建議選擇,但是需要配備一個經(jīng)驗豐富的管理員
相關(guān)閱讀:
防火墻性能參數(shù)
防火墻分類
如果從防火墻的軟、硬件形式來分的話,防火墻可以分為軟件防火墻和硬件防火墻以及芯片級防火墻。
第一種:軟件防火墻
軟件防火墻運行于特定的計算機上,它需要客戶預(yù)先安裝好的計算機操作系統(tǒng)的支持,一般來說這臺計算機就是整個網(wǎng)絡(luò)的網(wǎng)關(guān)。俗稱“個人防火墻”。軟件防火墻就像其它的軟件產(chǎn)品一樣需要先在計算機上安裝并做好配置才可以使用。防火墻廠商中做網(wǎng)絡(luò)版軟件防火墻最出名的莫過于Checkpoint。使用這類防火墻,需要網(wǎng)管對所工作的操作系統(tǒng)平臺比較熟悉。
第二種:硬件防火墻
這里說的硬件防火墻是指“所謂的硬件防火墻”。之所以加上"所謂"二字是針對芯片級防火墻說的了。它們最大的差別在于是否基于專用的硬件平臺。目前市場上大多數(shù)防火墻都是這種所謂的硬件防火墻,他們都基于PC架構(gòu),就是說,它們和普通的家庭用的PC沒有太大區(qū)別。在這些PC架構(gòu)計算機上運行一些經(jīng)過裁剪和簡化的操作系統(tǒng),最常用的有老版本的Unix、Linux和FreeBSD系統(tǒng)。 值得注意的是,由于此類防火墻采用的依然是別人的內(nèi)核,因此依然會受到OS(操作系統(tǒng))本身的安全性影響。
傳統(tǒng)硬件防火墻一般至少應(yīng)具備三個端口,分別接內(nèi)網(wǎng),外網(wǎng)和DMZ區(qū)(非軍事化區(qū)),現(xiàn)在一些新的硬件防火墻往往擴展了端口,常見四端口防火墻一般將第四個端口做為配置口、管理端口。很多防火墻還可以進一步擴展端口數(shù)目。
第三種:芯片級防火墻
芯片級防火墻基于專門的硬件平臺,沒有操作系統(tǒng)。專有的ASIC芯片促使它們比其他種類的防火墻速度更快,處理能力更強,性能更高。做這類防火墻最出名的廠商有NetScreen、FortiNet、Cisco等。這類防火墻由于是專用OS(操作系統(tǒng)),因此防火墻本身的漏洞比較少,不過價格相對比較高昂。
防火墻技術(shù)雖然出現(xiàn)了許多,但總體來講可分為“包過濾型”和“應(yīng)用代理型”兩大類。前者以以色列的Checkpoint防火墻和美國Cisco公司的PIX防火墻為代表,后者以美國NAI公司的Gauntlet防火墻為代表。
(1). 包過濾(Packet filtering)型
包過濾型防火墻工作在OSI網(wǎng)絡(luò)參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址,目的地址、端口號和協(xié)議類型等標志確定是否允許通過。只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)的目的地,其余數(shù)據(jù)包則被從數(shù)據(jù)流中丟棄。
看了“check point防火墻好不好”文章的還看了:
2.防火墻如何分類