硬件防火墙排行.docx

硬件防火墙排行.docx

《硬件防火墙排行.docx》由会员分享，可在线阅读，更多相关《硬件防火墙排行.docx（15页珍藏版）》请在冰豆网上搜索。

硬件防火墙排行

调研报告

调研课题：

2014年防火墙品牌排行

专业：

网络工程

班级：

1122103

******

学号:

************

********

2014年4月7日

前言简介

一、网康下一代防火墙NF-S380-C

二、思科ASA防火墙

三、H3C防火墙--SecPathF5000-A5

四、NETGEARSRX5308

五、深信服NGAF-1120

六、天融信NGFW4000-UF

综合总结

2014年3月防火墙品牌排行榜调研报告

2014年03月25日09：

40来源：

eNet硅谷动力

　　北京，2014年3月25日——ITbrand第39次发布防火墙品牌排行榜。

ITbrand针对全球IT品牌采用专属的品牌价值评估方法计算品牌影响力，并据此定期发布“最佳IT品牌排行榜”。

该评估方法影响IT品牌排名的因素包括：

　　·产品曝光度

　　·企业创新竞争力

　　·产品关注度

　　·产品销量

　　·售后服务评价

　　本次ITbrand共包含63类品牌排行榜

一、网康下一代防火墙NF-S380-C

网康下一代防火墙（NGFW）是一款可以全面应对应用层威胁的高性能防火墙。

通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

主要功能：

1、基本防火墙功能

支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。

防护端口扫描、DDoS攻击、SYNFlood、ICMPFlood、UDPFlood、TearDrop、LAND、WinNuke、Smurf、Fraggle和PingOfDeath等攻击方式。

支持多种地址转换能力，静态路由、IPsecVPN、动态路由协议（RIP、OSPF）、HA、ALG等。

2、应用洞察与控制

识别超过1200种网络应用协议，其中包含300多种高风险应用。

支持IP、MAC绑定，用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。

实现人员+应用+时间的访问控制，简化安全策略配置。

通过带宽的分配保障核心应用的基础带宽，并且限制如P2P等大流量应用的带宽，避免网络拥塞。

3、应用层一体化集成防护

基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御

基于流技术提供高效的病毒防护功能，支持对多种协议（HTTP、FTP、SMTP、POP3和IMAP等）流量和压缩文件（gzip，zip，rar等）中的病毒进行查杀。

基于应用的一体化安全策略，给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。

4、主动防御技术

根据应用的漏洞存在、技术特点和被威胁利用情况，对应用进行安全风险划分和识别。

支持根据国家和地区提供网络流量和威胁统计的分布图，对去往和来源于不同国家和地区的流量和威胁做到可视化。

支持四个维度的基线对比方法，帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。

支持威胁集成关联分析，为用户提供数据广度的关联和深度的挖掘分析呈现，进而协助用户分析出潜在的威胁。

5、BYOD威胁管理

智能识别用户的移动终端类型，例如PC、苹果终端、安卓终端、塞班终端、黑莓终端等。

支持超过500种移动互联网应用。

NF-S380-C

硬件参数

网络接口

1管理口+1HA口+4*扩展槽（4GE/4SFP/2SFP+）

USB接口

2

RS232串口

1xRJ45

硬盘容量

1T

电源规格

交流110~240V，600W

尺寸规格

2U，440*544*88mm

性能参数

防火墙吞吐量

20Gbps

应用吞吐量

10Gbps

IPS吞吐量

2Gbps

并发连接数

1000万

新建连接速度

12万/s

适用用户数

10万人

IPSec吞吐量

5Gbps

IPSec隧道数

18000

功能参数

网络路由

静态ARP、ARP代理、域名解析、PPoE、DHCP、静态路由、RIP、OSPF、策略路由、网口联动

防火墙功能

ACL、运营商地址列表、支持多种NAT和ALG（FTP、H.323、SIP，PPTP等）

VPN功能

IPsecVPN，支持AH、ESP、IKE、DES、3DES、AES、MD5、SHA算法，NAT穿越、数字证书

应用识别与控制

支持1200种以上应用，300种高风险应用，自定义应用，应用对象和应用多维属性

攻击防护

端口扫描防护、SynFlood、ICMPFlood、UDPFlood攻击防护、TearDrop、LAND、WinNuke、Smurf、Fraggle和PingOfDeath等攻击防护

IPS漏洞防护

蠕虫/木马/后门/间谍软件/漏洞攻击/缓冲区溢出攻击/协议异常/暴力攻击/SQL注入等2500+

病毒防护

基于流引擎查毒技术，10万+病毒库针对HTTP、FTP、SMTP、POP3、IMAP等协议进行查杀

URL过滤

支持过滤HTTPGET、HTTPPOST和HTTPS等URL信息过滤，支持2500万个URL地址分类

流量管理

支持多级通道、虚拟线路、基于时间段的流量控制和保障

用户管理

支持触发式WEB认证、LDAP、Radius、POP3、IP/MAC绑定认证；支持AD、CAMS、SAM，PPoE单点登录、多点登陆、用户有效期、页面跳转、用户导入、组织结构、终端类型、用户状态

统计功能

基于应用安全角度全局俯瞰统计排名、应用风险评估、应用安全基线对比分析

日志中心

告警日志，威胁日志，系统日志，URL过滤日志，流量日志，配置日志，日志关联

系统监控

设备信息，Top排名，连接监控，通道监控，上线用户，风险系数

管理方式

操作界面

WEB界面（支持各种主流浏览器，HTTPS加密传输）/命令行界面（SSH/Console口）

二、思科ASA防火墙

ASA系列虚拟防火墙Licenses

Default

2个虚拟防火墙

可用的虚拟防火墙Licenses

5个虚拟防火墙

10个虚拟防火墙

20个虚拟防火墙

50个虚拟防火墙

升级Licenses

从5到10个虚拟防火墙

从10到20个虚拟防火墙

从20到50个虚拟防火墙

ASA1000V防火墙

全面性安全-物理、虚拟和云

ASA1000V让思科虚拟安全网关（US）（VSG）的以区域为基础的安全功能锦上添花，可以扩展思科虚拟安全和云安全产品组合。

它可提供多重租赁边缘安全、默认网关功能和基于网络的攻击防御。

解决方案灵活性和运营效率

与CiscoNexus1000V系列交换机（US）集成后，可提供针对虚拟基础架构和云基础架构安全的简单但重要的解决方案增强功能：

∙单个ASA1000V实例能够在多个VMwareESX主机上运行并保护其安全，以增强部署灵活性并简化管理。

∙支持多个虚拟机管理程序，借此提供无与伦比的部署灵活性，同时不必局限于任何一家供应商。

多重租赁管理

CiscoASA1000V云防火墙还采用思科虚拟网络管理中心（US）以获得下列重要优势：

∙有助于落实又快又可以扩展的部署，方法是采用以安全配置文件为基础的模板驱动型动态策略管理

∙通过XMLAPI以编程的方式与第三方管理和协调工具集成，从而增强管理的灵活性

∙对网络管理员、服务器管理员和安全管理员等角色都提供了相应的管理界面，从而协助确保实现协作监管

三、H3C防火墙--SecPathF5000-A5

全球最先进的架构

完美的分布式架构：

控制层面和数据处理层面并行处理，控制层面完成任务调度、路由计算、策略管理及其他服务，数据层面完成基于流的转发、状态检测和访问控制。

控制层面和数据处理层面各自分工又密切联系，解决万兆安全的性能瓶颈难题。

优异的无阻塞交换网技术：

采用了先进的Crossbar无阻塞交换网技术，引入了交换矩阵交换方式处理数据业务，真正实现整机安全业务的线速处理。

市场领先的安全防护功能

增强型状态安全过滤：

支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤（ApplicationSpecificPacketFilter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。

抗攻击防范能力：

包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。

应用层内容过滤：

支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTPURL和内容过滤。

多种安全认证服务：

支持RADIUS和HWTACACS协议及域认证；支持基于PKI/CA体系的数字证书（X.509格式）认证功能；持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

IPv4/IPv6协议栈：

支持完整的IPv4/IPv6协议栈，能够为各种IPv4/IPv6应用提供支撑。

随着网络安全问题日益突出，加强了IPv4/IPv6协议栈安全性，提高了网络设备抵御攻击的能力。

集中管理与审计：

提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

全面NAT应用支持：

提供多对一、多对多、静态网段、双向转换、EasyIP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NATALG功能。

支持L2TPVPN、GREVPN、IPSecVPN和动态VPN等多种VPN业务模式。

电信级设备高可靠性

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份

36年的平均无故障时间（MTBF）

远端链路状态监测（L3monitor）

设备关键部件均采用冗余设计

支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息

双电源冗余备份

智能图形化的管理

通过Web方式进行远程配置管理。

通过H3CSecCenter网管软件实现与网络设备的统一管理。

四、NETGEARSRX5308

NETGEARSRX5308PROSAFE，是一款带4个WAN端口的SSLVPN千兆防火墙。

SRX5308支持125条IPsecVPN隧道和50条SSLVPN隧道远程访问。

目前，神舟银河网络9120元促销该设备，有需要的朋友请勿失良机！

产品技术特色：

·硬件加速高达1Gbps

·20万并发连接

NETGEARSRX5308

NETGEARSRX5308PROSAFE，集多功能于一身，动态数据包检查（SPI）防火墙、带入侵检测和防护功能的虚拟专用网络VPN、网络地址转换NAT、AES和3DES加密、拒绝服务DoS保护、Anti-Spam策略强制机制（可选）和内容过滤功能等等。

NETGEARSRX5308

设备类