Cisco网络技术论坛

返回   Cisco网络技术论坛 > 网络技术区 > 网络安全

网络安全 系统安全、网络安全、程序及数据库安全、加密与破解......

发表新主题 回复
置顶的主题 推荐为精华主题  
主题工具
旧 2006-12-10, 10:14   #46
happy1011
注册用户
级别:2 | 在线时长:15小时 | 升级还需:6小时级别:2 | 在线时长:15小时 | 升级还需:6小时
 
注册日期: Dec 2006
住址: 广东省
帖子: 312
现金:611金币
资产:611金币
声望力: 12
声望: 10 happy1011 向着好的方向发展
声望力: 12
happy1011 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

DDoS (分布式拒绝服务) 攻击由于易于实施、难于防御、难于追查等特点,已成为网络中流行的攻击方式,威胁与造成的损失日益增大。DDoS

攻击不仅局限于单一目标,网络本身也逐渐成为DDoS攻击的牺牲品,网络链路、路由交换设备、运营商的DNS服务系统都不同程度的遭受了DDoS

攻击的侵害。DDoS攻击可以躲过目前常见的网络安全设备,诸如防火墙、入侵检测等,使得对拒绝服务攻击很难防护。BitGating网络抗拒绝服

务系统,是CHINSEC针对各类大流量DDoS攻击研发的新一代安全产品。通过多层的检测、防护算法,及时发现背景流量中的各种攻击流量,迅速

对其进行过滤,保证正常流量的通过,避免单点问题危害全局,在全局角度保证整个网络的可用性。BitGating抗拒绝服务系统包括从百兆到千

兆处理能力的防护设备,能够满足从中小企业、大型企业、政府、金融、到电信运营商的各级需求。BitGating集群解决方案理论上可以无限延

伸,可以部署万兆网络并达到线速。使用BitGating能够适应各种复杂网络环境,适用于电信核心运营商网络。
happy1011 当前离线  
回复时引用此帖
旧 2006-12-10, 15:10   #47
舞者55
注册用户
级别:1 | 在线时长:10小时 | 升级还需:2小时
 
注册日期: Dec 2006
住址: 广东省
帖子: 242
现金:486金币
资产:486金币
声望力: 12
声望: 10 舞者55 向着好的方向发展
声望力: 12
舞者55 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

顶!!

http://www.chinsec.com/images/logo.jpg
Bitgating系列防火墙结合深度的状态检测技术和集群技术,防范大流量的基于各种协议各种DDOS攻击,有效保证网络的稳定运行。
舞者55 当前离线  
回复时引用此帖
旧 2006-12-11, 18:02   #48
中国安全
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
中国安全 的头像
 
注册日期: Dec 2006
住址: 北京
帖子: 3
现金:6金币
资产:6金币
声望力: 0
声望: 10 中国安全 向着好的方向发展
声望力: 0
中国安全 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

防火墙的硬件结构,对防火墙的性能起非常决定性的因素.

X86 , NP , ASCI

架构不同,速度也不相同 .

国内的产品,早期多半是OEM国外的品牌,最近两年,大家才有了自己的东西.

而过外,有代表性的,走ASCI路线的最典型的是:netscreen

坚持走X86的,有Nokia..等等..

引用:
中国的安全,中国人自己来做!!!
中国安全 当前离线  
回复时引用此帖
旧 2006-12-12, 17:19   #49
愤怒的防火墙
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Dec 2006
住址: 陕西
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 愤怒的防火墙 向着好的方向发展
声望力: 0
愤怒的防火墙 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

2006-08-01, 10:20 #27
robbie_bu

注册用户





注册日期: May 2004
住址: 安徽合肥
帖子: 349
精华: 0
现金: 694 金币
资产: 694 金币
声望: 10 回复: 【讨论】 防火墙的 性能 与 功能 

--------------------------------------------------------------------------------
至于国内的产品,绝大多数都是OEM国外产品,包括以前的联想防火墙,现在叫什么网御神州,好象听说是O韩国的一个名气不错的产品,其它的像易尚,启明星辰等等厂商,也不过是改改LOG而已,似乎国人也太急功近利了,防火墙市场被打开,大家一哄而上,一下出现成百上千的防火墙厂商。不过,市场到一定的程度下,就会进行重新洗牌,到时候也只能是适者生存了。



*****************************************************************

这位老兄,看来你要么真的什么都不懂,要么就是哪家公司的枪手,我来告诉你防火墙公司的一些基本情况:

天融信:自主产品,NGFW1000和NGFW2000是天融信自己开发的,但由于当年技术水平有限,所以NGFW3000是委托华中理工大学开发的,主要目的是在NGFW4000没有开发成功并且上市前,填补2000功能不做所带来的市场空白。05年,天融信和南山之桥合作,推出了所谓的ASIC防火墙,实际上是南山之桥提供硬件平台,天融信出软件系统,组合而成,目的是为了赶硬件防火墙的潮流,但此次合作非常失败,所推出的几款防火墙超级垃圾,问题极多,很快便退市了。中间,天融信还推出了基于INTEL IXP2400芯片的NP防火墙,但产品很不成熟,基本上买到客户那里都需要作很长时间的调试。现在天融信主推的还是基于X86架构的NGFW4000软件的防火墙。最近,好像在百兆产品线上努力推新的TopAsic自有芯片的硬件防火墙——猎豹,市场动作很大,但还不知道是否成熟,反正防火墙这东西,没有1-2年的市场适应期,是成熟不了的。

方正:在04年6月前,方正防火墙由两家公司来作,方正数码和方正科技软件。说来这两家公司的故事很有趣。方正数码是方正控股投资的公司,防火墙技术来源于方正研究院,是自主开发的产品,防火墙品牌叫方正方御,简称FG。方正科技软件在城里的时候,是熊猫杀毒的中国总代理,是方正科技的子公司,开始的时候还是方正方御防火墙的全国总代理。后来两家方正公司闹翻,方正科技软件就从一家韩国公司那里OEM来了一个VPN网关产品当作防火墙卖,就是方正方通防火墙,简称FS。04年6月,方正集团把两家公司合并,成立了方正信息安全技术有限公司,总部在上海。实际上,是方正科技软件把方正数码的信息安全事业部给吞并了,所以现在的方正防火墙由两个系列,FG和FS,渊源来自于此。方正FG的防火墙曾经技术在国内很先进,第一个支持H.323流媒体协议,但这几年由于方正集团对研发投入很少,所以技术已经严重落后,很多新的功能都不支持,仅仅能用而已。FS防火墙不提了,垃圾一个。

联想网御:2000年,随着联想多元化的号角,联想开始进入信息安全领域。这一年,联想研究院成立了一个信息安全研究室,进行防火墙的研发,当年便推出了网御2000 V1.0防火墙。这个版本很烂,基本不能用。01年,联想成立了一个基础平台事业部,开始卖防火墙,这时候的防火墙好像短暂的OEM了一个国内厂家的,是哪一个记不清了,卖得不怎么样。01年,研究院推出了网御2000 V2.0版本,才成为一个能用的防火墙,由于联想强大的市场销售能力,联想网御防火墙当年便中了几个大单。02-03年,在网御2000 V2.0的基础上,陆续推出了2.1、2.2、2.3版本,并且销售形势很好,一度盖过了天融信。04年,由于网御2000防火墙的基础太差,已经跟不上市场的需求,联想推出了网御2.5版本的软件系统,就是后来的Power V系列防火墙,2.5版本。2.5和2.3版本看似都是2.0版本,但实际上两个是完全不同的软件核心。2.5版本已经是当时国内非常先进的防火墙软件了。在这里,必须着重提一下联想网御的超五防火墙。02年的时候,国内的防火墙基本上都是X86的工控机架构,性能上已经成为防火墙的瓶颈,尤其是千兆防火墙,性能非常低下。联想开始在国内首先投资预研基于NP架构的防火墙,经过比较,NP芯片采用了IBM的PowerNP,放弃了Intel的IXP1200和2400系列。因为Cisco和华为的高端路由器都采用这款芯片。03年联想网御拿出了原型机,经过近一年的测试,04年推出了销售机,成为当时市场上首家推出NP防火墙的厂商。而这时候,天融信和方正等其他厂商的NP防火墙都还在原型机或者研发阶段,这些厂家采用的是Intel的IXP芯片。04年10月,由于业务调整,联想网御跟随联想IT服务群组一起被卖给了亚信,新公司叫做联想亚信。但防火墙的研发还继续留在联想研究院,联想网御只保留了二级研发队伍,没有拿到软件的核心代码。05年底,由于众所周知的原因,联想网御发生分裂,大部分员工离职,创建了新的公司——网御神州。由于新公司是由原联想网御的员工和从联想研究院出来的防火墙研发人员组建的,因此联想网御的防火墙失去了技术基础,因而开始从Fotinet公司OEM了全系列的UTM产品,作为未来的主打产品。

网御神州:上面说到了,网御神州公司是从联想网御分离出来的原联想的员工组建的,在此之前,联想研究院防火墙研发组的员工,离开研究院后组建了一家纯技术公司——北京网诺,联想网御离职人员出来后,就和网诺公司合并,成立了新的网御神州公司。因此,可以说,原联想网御防火墙的技术全部在网御神州公司手中。现在网御神州公司推出的网神3600系列防火墙,是网御的最新一代版本3.0版,和2.5版本是完全不同的核心,是网御防火墙的第三代版本,也是目前国内最先进的防火墙软件。


东软:防火墙推出的也比较早,但主要是由东软的系统集成业务在推,其他市场上很少见到。曾经的流过滤概念,也算是比较先进的,但现在已经非常落后了。其研发投入不大,东软集团也不很重视防火墙业务,去年推出了全部基于Intel IXP芯片的NP防火墙,号称是工控机防火墙的终结者,但现在看来,效果非常一般,市场难以认同,大概也和东软防火墙的技术底子有关吧。

其他:

网新易尚:全部OEM自Fotinet的Asic架构产品,现在很少见到
首信:号称国内第一款线速千兆防火墙,同上
交大捷普:地方公司,现在好像已经快倒了,东西超级烂,就是个便宜
清华得实:已经被清华同方收购了,技术上没什么发展,零敲碎打的卖点儿
紫光比威:曾经也风光一时,现在很难见到了
愤怒的防火墙 当前离线  
回复时引用此帖
旧 2006-12-13, 16:17   #50
user123
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
注册日期: Sep 2004
住址: 广西
帖子: 45
现金:71金币
资产:71金币
声望力: 0
声望: 10 user123 向着好的方向发展
声望力: 0
user123 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

除了这些指标后,所能提供的应用我个人也认为很重要,现在的厂家把应用拆分出来,需要哪一个服务就买哪一个服务,这似乎是一件非常人性化的服务,但有时候连一些基本的功能都丧失了。

日志也是相对重要的,里面的参数越清晰对于问题的分析越重要,现在大部分的防火墙还必须借助第三方软件如截包工具来分析,才能对网络进行更好的管理。
user123 当前离线  
回复时引用此帖
旧 2006-12-13, 17:03   #51
user123
注册用户
级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时级别:3 | 在线时长:21小时 | 升级还需:11小时
 
注册日期: Sep 2004
住址: 广西
帖子: 45
现金:71金币
资产:71金币
声望力: 0
声望: 10 user123 向着好的方向发展
声望力: 0
user123 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

49楼的少了一个绿盟,这个目前在国内也推得挺火的
user123 当前离线  
回复时引用此帖
旧 2006-12-15, 00:24   #52
apengg
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Nov 2006
住址: 邯郸
帖子: 6
现金:12金币
资产:12金币
声望力: 0
声望: 10 apengg 向着好的方向发展
声望力: 0
apengg 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

小弟正在上学,看了你们的贴子,一头水啊,我也非常喜欢做网络,由其是网络安全这方面,希望在这里能学到更多的东西
apengg 当前离线  
回复时引用此帖
旧 2006-12-16, 22:23   #53
愤怒的防火墙
注册用户
级别:0 | 在线时长:2小时 | 升级还需:3小时
 
注册日期: Dec 2006
住址: 陕西
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 愤怒的防火墙 向着好的方向发展
声望力: 0
愤怒的防火墙 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

51楼的兄弟,不是我遗漏了,是绿盟压根儿就没有防火墙产品。绿盟可以算得上是国内网络安全厂商里技术最好的公司之一,也是技术文化最好的公司。他的主业在IDS,现在是IPS,目前应该是国内做好的产品了,还有漏洞扫描,安全评估等等,都做得不错。我和绿盟的一个副总聊过,他说绿盟不是不会做防火墙,技术上一点儿问题都没有,是他们看不上防火墙,呵呵,典型的技术性公司的心态。不过的确如此,现在国内的防火墙公司太滥了,真正有技术的公司没几个,绝大多数都是滥竽充数,搞个Linux就来充当防火墙,而用户也的确对于防火墙的认识不够,能用就行,所以卖得好不好,很多时候不是产品好不好,而是这个公司是否善于卖防火墙。因此绿盟不愿意来趟这潭浑水,绿盟的强项在于技术开发,不在于市场运作。
愤怒的防火墙 当前离线  
回复时引用此帖
旧 2006-12-29, 16:54   #54
FOX00FOX
注册用户
级别:1 | 在线时长:11小时 | 升级还需:1小时
 
注册日期: May 2006
住址: 北京
帖子: 24
现金:33金币
资产:33金币
声望力: 0
声望: 10 FOX00FOX 向着好的方向发展
声望力: 0
FOX00FOX 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

49楼,51楼的同仁
呵呵,绿盟正在开发防火墙,消息绝对可靠
而且不是基于linux 的netfilter iptables ,很纯的技术,目前还处于测试阶段

另外,方正的FG防火墙也还可以;功能很强大,只是有些技术实现起来比较繁琐,不易用

我想说的一点是有关方正的FS防火墙,49楼的同仁已经说过,垃圾,不值一提。怎么说呢,不是不认同这一说法。在今天,看这样一款防火墙,确实感觉很垃圾。但对于初学者,可能的话,我认为还是应该熟悉熟悉这款防火墙。 这是一种架构理念,虽然已经被淘汰,但如果对它有认识的话,你对防火墙的工作原理会理解的更好。关键是可以学习学习。

梅须逊雪三份白-----雪却输梅一段香
FOX00FOX 当前离线  
回复时引用此帖
旧 2007-01-10, 16:01   #55
Ghost.wolf
越南自卫反击战五
级别:2 | 在线时长:16小时 | 升级还需:5小时级别:2 | 在线时长:16小时 | 升级还需:5小时
 
Ghost.wolf 的头像
 
注册日期: Jan 2007
住址: 上海
帖子: 75
现金:115金币
资产:115金币
声望力: 12
声望: 10 Ghost.wolf 向着好的方向发展
声望力: 12
Ghost.wolf 向着好的方向发展
大笑 回复: 【讨论】 防火墙的 性能 与 功能 

基本上正确,但是应该是转贴吧;
里边对于防火墙测试的数据指标没有进行明确的分析和对比,要是能更深入些就更好了。
这上一篇不错的文章。

[SIGPIC][/SIGPIC]朱涵 项目经理
上海忆通广达信息技术有限公司 Http://www.eetong.com
————————————————————
公司地址:上海市长寿路478弄5号楼1203-1204室
Tel:021-62278888-63 Mobile:13482010061
E-mail:zhuhan@eetong.com
MSN:mesihupo@hotmail.com
:Ghost.Wolf-jubee.com
————————————————————
网络安全事业部:Juniper,Fortinet,Symantec,Trendmicro
通用软件事业部:Microsoft,Adobe,Oracle
视讯产品事业部:Polycom视频音频、小灵通会议设备
存储备份事业部:HP磁带机存储类、IBM小型机
通讯网络事业部:AVAYA、VOIP部署、CISCO
帅哥 Ghost.wolf 当前离线  
回复时引用此帖
旧 2007-01-10, 18:42   #56
helenay
注册用户
级别:0 | 在线时长:0小时 | 升级还需:5小时
 
注册日期: Jan 2007
住址: 广东省
帖子: 4
现金:8金币
资产:8金币
声望力: 0
声望: 10 helenay 向着好的方向发展
声望力: 0
helenay 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

chinsec已经推出软件防火墙--奇盾beta1版,在抗DDOS方面有杰出的性能。可以从如下网址免费下载:http://www.chinsec.com/qd/csqd_beta1.exe
helenay 当前离线  
回复时引用此帖
旧 2007-01-16, 11:04   #57
jatbal
注册用户
级别:8 | 在线时长:98小时 | 升级还需:19小时级别:8 | 在线时长:98小时 | 升级还需:19小时级别:8 | 在线时长:98小时 | 升级还需:19小时级别:8 | 在线时长:98小时 | 升级还需:19小时
 
注册日期: Feb 2005
住址: 湖南
帖子: 56
现金:163金币
资产:163金币
声望力: 14
声望: 10 jatbal 向着好的方向发展
声望力: 14
jatbal 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

楼上的,都对国内防火墙有所评价,好像没提到安氏领信的防火墙!! 听说蛮好的!! 不知大家什么样的看法??
jatbal 当前离线  
回复时引用此帖
旧 2007-01-26, 11:14   #58
fireboy316
注册用户
级别:5 | 在线时长:48小时 | 升级还需:12小时
 
注册日期: Nov 2004
住址: 郁闷之城
帖子: 30
现金:83金币
资产:83金币
声望力: 0
声望: 10 fireboy316 向着好的方向发展
声望力: 0
fireboy316 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

防火墙还是看稳定吧!你的门在大再豪华!木头的,顶个什么用!小点,防盗门,安全级别高啊!
现在有asic芯片,速度,转发等性能都可以让硬件完成都可以。
就像神州的和IBM的笔记本,CPU 硬盘 内存都一样,可稳定性那~!
要是你的墙一天重启个十几次,那就麻烦了!
fireboy316 当前离线  
回复时引用此帖
旧 2007-02-09, 16:37   #59
zhyiyo
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Feb 2007
住址: beijing
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 zhyiyo 向着好的方向发展
声望力: 0
zhyiyo 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

防火墙性能的关键指标:吞吐量,延迟,丢包率,新建连接率,并发连接数,GOODPUT/带宽等。
其实新建连接率又是一个特别重要的而容易被忽视的指标,网络中越来越多的P2P下载造成连接数消耗掉了,特别是大学校园网,好多防火墙顶不住一个很重要原因就是他的新建连接数低造成的。NS用5200防火墙用在北大校园网就垮下来了,主要因为新建连接数的不足造成的。
zhyiyo 当前离线  
回复时引用此帖
旧 2007-02-09, 16:51   #60
zhyiyo
注册用户
级别:0 | 在线时长:1小时 | 升级还需:4小时
 
注册日期: Feb 2007
住址: beijing
帖子: 2
现金:4金币
资产:4金币
声望力: 0
声望: 10 zhyiyo 向着好的方向发展
声望力: 0
zhyiyo 向着好的方向发展
回复: 【讨论】 防火墙的 性能 与 功能 

关于国内厂商,
天融信在国外资本和国内市场的压力下,过于急躁。新推出的猎豹防火墙从研发到上市只有一年时间,一款芯片级别的产品,芯片的开发一般需要1。5-2年时间,而系统产品的稳定性怎么也需要2年以上。现在猎豹的稳定性和可靠性明显不足,连续在多个项目测试中暴露了不该出现的问题,虽然宣传比较厉害,但是这个产品至少还要半年到一年才能稳定。

联想网御,一个看不到希望的公司,与核心技术越来越远。

网御神州,目前看来的确还算是比较强,采用NP技术。不过由于NP主要为路由交换设置,而不是为安全,需要高强度的软硬件技术积累和投入,对于NP厂商来说, 安全厂商的需求仍然比较小, 安全相关的特殊需求无法快速响应。另外当NP把全部功能打开,稍微增加一些规则后,性能下降的非常厉害。所以NP的发展绝非坦途,以此立足的公司早晚都会遇到大麻烦。
zhyiyo 当前离线  
回复时引用此帖
发表新主题 回复

主题工具

发帖规则
不可以发表新主题
不可以发表回复
不可以上传附件
不可以编辑自己的帖子

启用 BB 代码
论坛启用 表情符号
论坛启用 [IMG] 代码
论坛禁用 HTML 代码

论坛跳转


所有时间均为北京时间。现在的时间是 08:20


Powered by vBulletin® 版本 3.8.3
版权所有 ©2000 - 2018,Jelsoft Enterprises Ltd.
增强包 [3.4] 制作: PHP源动力   官方中文站: vBulletin 中文
Copyright © 2003 - 2013 Net130.com, All Rights Reserved 备案号:皖ICP备11007528号