谁能介绍几款比较好的硬件和软件防火墙？

加州旅馆

Who can introduce some kinds of Firewall which includes hardware Firewall and software Firewall?

谁能介绍介绍几款比较好的硬件和软件防火墙？

加州旅馆

推荐使用东软科技公司自行研制开发的具备千兆接口的千兆防火墙。NETEYE千兆防火墙使用基于状态监控的技术，在安全过滤和性能处理能力有突出的表现。
东软NetEye 防火墙以状态检测包过滤为基础实现了一种称之为“流过滤”的结构，其基本的原理是以状态包过滤的形态实现对应用层的保护。通过内嵌的专门实现的TCP协议栈，在状态检测包过滤的基础上实现了透明的应用信息过滤机制。在这种机制下，从防火墙外部看，仍然是包过滤的形态，工作在链路层或IP层，在规则允许下，两端可以直接的访问，但是对于任何一个被规则允许的访问在防火墙内部都存在两个完全独立的TCP会话，数据是以“流”的方式从一个会话流向另一个会话，由于防火墙的应用层策略位于流的中间，因此可以在任何时候代替服务器或客户端参与应用层的会话，从而起到了与应用代理防火墙相同的控制能力。比如在NetEye防火墙对SMTP协议的处理中，系统可以在透明网桥的模式下实现完全的对邮件的存储转发，并实现丰富的对SMTP协议的各种攻击的防范功能。
流过滤的结构继承了包过滤防火墙和应用代理的特点，因而非常容易部署。并且由于应用层安全策略与网络层安全策略是紧密的，所以在任何一种部署方式下，都能够起到相同的保护作用。
NetEye防火墙中的TCP协议栈是专为防火墙的进行数据流转发而设计的，其在数据分析过程中的拷贝次数、内存资源的开销方面都优于普通操作系统的TCP协议栈。NetEye 防火墙不使用Socket接口，而是采用了一种事件驱动的内核接口，一个内核进程可以使用很小的开销同时处理几万甚至几十万的并发连接。正是这种先进的架构使得NetEye 防火墙可以在非常繁忙的站点提供有效的应用层保护。
        基于流过滤体系结构的防火墙具有非常好的可扩展性，在流过滤的平台基础上，我们可以进行应用级的插件的开发和升级、各种攻击方式的及时的响应和升级，动态保护网络安全。通过以上的分析，NetEye防火墙具有基于状态包过滤的流过滤体系结构，可以实现高性能、可扩展、透明的对应用层协议的保护，可以高效的承担起城域网网络安全的防火墙任务。
防火墙系统自身进行入侵检测通常存在降低系统效率、检测命中率的等问题，因此，东软推出的全新的企业级的入侵检测系统——Neteye IDS。通过Neteye3.1防火墙与Neteye IDS的高效联动，大幅度提高了防火墙的工作效率，并增加了入侵检测的命中率。
       NetEye IDS 入侵监测系统是东软科技股份有限公司自主研发成功的具有自主版权的网络IDS入侵监测系统。NetEye IDS 入侵监测系统使用独创的数据包截取与分析技术，对网络中所有的通信进行分析，利用预装的攻击和漏洞信息库，使用统计和模式匹配的方法将网络内的入侵和攻击等异常情况检测出来，实时发送入侵警报并将详细信息记录于数据库中以便随时检索，任何攻击与入侵都无法逃脱它的监视。

onlyou_hi

天网

yangking

软件 isaserver主要是简单，容易上手，checkpoint功能一大堆，不过你们领导会给你涨工资吗？
硬件 Netscreen , is-one安氏公司，最后cisco pix

加州旅馆

最初由 yangking 发布
[B]软件 isaserver主要是简单，容易上手，checkpoint功能一大堆，不过你们领导会给你涨工资吗？
硬件 Netscreen , is-one安氏公司，最后cisco pix [/B]

东软的NetEye不好吗？
东软的NetEye应用好象蛮多的，而且性能评价也不错，特别是它可以和东软的IDS进行联动！

大家对NetEye的看法呢？

hua

硬件防火墙，百兆环境，还是国产的比较好，型价比比较高。
国产防火墙可以考虑第一‘第二阵营的，比如东软、天融信、天网、龙马等
不推荐cisco pix，netscreen，包括安氏的。
在千兆级骨干建议使用cisco or 天网
百兆环境不推荐国外产品的原因：国产品牌性能功能均达到国外产品所能提供的水平，价格更便宜，界面更方便贴切（一般是web中文环境），同时不象国外产品那样老设什么限制xx用户之类的。

东软的墙自然和东软的ids可以联动，只是问题是，刚刚说的国产主流防火墙均可以和国内主流ids进行联动，毕竟有公开的协议。
ids推荐：启明星辰 天阗，性能最好。其次是东软等。。

downangel

大家能不能详细介绍一下，netscreen,cisco pix的，我们公司最近向要此方面的

加州旅馆

最初由 hua 发布
[B] 东软的墙自然和东软的ids可以联动，只是问题是，刚刚说的国产主流防火墙均可以和国内主流ids进行联动，毕竟有公开的协议。[/COLOR] [/B]

是吗？
我对这方面接触不多！

加州旅馆

最初由 hua 发布
[B]刚刚说的国产主流防火墙均可以和国内主流ids进行联动，毕竟有公开的协议。[/COLOR] [/B]

是不是这样？