蓝易云:www.tsyvps.com
蓝易云CDN:www.tsycdn.com
1 .硬件防火墙、软件防火墙的概念
硬件防火墙----安全供应商从硬件服务器供应商定制硬件,然后将Linux嵌入到自己的软件系统中。
软件防火墙-----软件安全厂商开发的软件防火墙产品。用户先购买软件,再购买硬件设备,在windows平台上安装软件防火墙。像微软ISA2008。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
- 稳定性与安全性比较
性能稳定的优缺点主要来自于防火墙操作平台,即操作系统。
硬件防火墙一般采用经过内核编译后的Linux,凭借Linux本身的高可靠性和稳定性保证了防火墙整体的稳定性,Linux永远不会崩溃,它的稳定性就是因为它不像其他操作系统那样内核大而漏洞百出。系统的稳定性主要取决于系统设计的结构。自1981年设计以来,计算机硬件的结构没有发生过重大变化,持续的向后兼容性迫使编程糟糕的应用程序移植到最新版本的Windows上。这种折衷的软件开发模型极大地阻碍了系统稳定性的发展。Linux开放源代码最引人注目的开发模型,它确保了任何系统漏洞都能被及时发现和纠正。Linux采取了许多安全措施,包括读写权限控制、受保护子系统、审计跟踪、核心授权等,为网络多用户环境下的用户提供了必要的安全保障。
软件防火墙一般安装在windows平台上,实现简单,但同时由于windows本身的脆弱性和不稳定性带来了软件防火墙的安全性和稳定性。尽管微软一直在努力补救这些问题,但Windows 2003服务器本身的脆弱性远远低于它的前身Windows NT,但它仍然远远高于Linux。就病毒危害而言,从linux发展到今天,linux很少几乎没有感染病毒而作为Windows平台下的病毒我们就不需要多说了,只要是使用电脑就有感觉了。例如,近几个月来,ARP欺骗病毒在企业内网广泛传播,导致企业内网不稳定,网络断连,频繁脱机,无法正常工作,使许多网络管理员束手无策。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
3.对比软件防火墙和硬件防火墙的吞吐量和包转发速率
吞吐量和包转发率是防火墙应用中的一个关键指标,硬件防火墙是专业厂商定制的硬件,定制一开始就考虑吞吐量,在这一点上远远好于软件防火墙,因为硬件软件防火墙是用户自己的选择在很多情况下没有考虑吞吐量的问题,而且,windows系统本身消耗硬件资源,而且它的吞吐量和处理大数据流的能力远不如硬件防火墙,这是不言而喻的。如果吞吐量过小,防火墙就是网络的瓶颈,会带来网速慢、Internet带宽不足等问题。
- 防火墙的工作原理比较
软件防火墙通常是一种包过滤机制。包过滤规则简单。它只能对网络三层进行检查,只能对源IP地址或目的IP地址进行检查。防火墙的能力远不如状态检测防火墙,甚至连最基本的黑客攻击方法IP伪装都无法解决。硬件防火墙主要采用第四代状态检测机制。状态检测是在通信发起连接时,检查规则是否允许建立连接,然后在缓存状态检测表中增加一条记录。以后,只要状态监控表可以,就不需要检查规则了,速度有了很大的提高。由于其工作水平得到了提高,其反黑客功能比包过滤强得多,状态检测防火墙跟踪的不仅仅是包中所包含的信息。为了跟踪包状态,防火墙还记录有用的信息,以帮助识别包,例如现有的网络连接、传出的数据请求等等。
编辑切换为居中
添加图片注释,不超过 140 字(可选)
例如,如果传入的数据包包含视频数据流,防火墙可能已经记录了它记录特定IP地址的应用程序最近从发送数据包的源地址请求视频信号的信息。如果传入的数据包的目的地与发送请求的系统相同,防火墙就会进行匹配,并允许数据包通过。
硬件防火墙比软件防火墙在实现机制上有很大的不同,也带来了软件防火墙和硬件防火墙在防黑客能力上有很大的不同。
- 比较内网的控制情况
软件防火墙由于其自身的工作原理造成它不具备内网具体的控制管理,例如不能控制BT,不能禁止QQ,不能防止病毒入侵,不能具体控制IP和MAC上网,它的主要功能在于对外。
基于硬件防火墙的状态检测机制,安全厂商可以根据不同的市场需求制定应用层过滤规则,以满足对内网的控制,并且可以在高层进行过滤,可以做到很多软件防火墙无法做到的事情。特别是最近流行的ARP病毒,针对其硬件防火墙的入侵原理,做相应的策略,彻底消除ARP病毒的危害。
现在的网络安全(防火墙)不仅限于防止黑客攻击的外部,更多的企业内部网络经常存在如上网速度慢、定时中断、邮件收发异常等问题。分析认为,主要原因在于内网用户的使用。很多用户在工作时间使用bt下载和浏览一些不正规的网站。这会导致内网出现很多问题,比如病毒,而很多病毒的传播都是由用户的不良行为造成的。因此,有必要对内网用户进行控制和管理。
蓝易云香港服务器采用软硬件结合,香港所有自助机房均采用juniper SRX系列顶级硬件防火墙,全面防御DDOS攻击,性能稳定。全面保障用户数据安全
