硬件防火墙和软件防火墙有什么区别
防火墙分为软件防火墙和硬件防火墙两种。软件防火墙是安装在pc平台的软件产品,它通过在操作系统底层工作来实现网络管理和防御功能的优化。但对国内市场上的硬件防火墙产品介绍仔细研读后,记者发现,对于硬件防火墙的定义,厂商们似乎仍莫衷一是。大多数厂商对产品的介绍,往往用大量的篇幅向消费者灌输产品的防护功能,而关于防火墙的实际配置,则基本没有提及。查阅国内外大量资料后,发现硬件防火墙一般有着这样的核心要求:它的硬件和软件都需要单独设计,有专用网络芯片来处理数据包;同时,采用专门的操作系统平台,从而避免通用操作系统的安全性漏洞。对软硬件的特殊要求,使硬件防火墙的实际带宽与理论值基本一致,有着高吞吐量、安全与速度兼顾的优点。
而国内市场的硬件防火墙,大部分都是所谓的“软硬件结合的防火墙”,采用的是定制机箱+x86硬件架构+防火墙软件模块(大多数是基于unix类系统下开发的),而且是pc box结构。这种防火墙的核心技术实际上仍然是软件,吞吐量不高,容易造成带宽瓶颈。并且pc架构本身就不稳定,更不可能长时间运行。这种防火墙一般只能满足中低带宽的安全要求,在高流量环境下往往会造成网络堵塞甚至系统崩溃。
既然这些防火墙产品并非真正意义上的硬件防火墙,厂商们为什么要在宣传中一再强化“硬件防火墙”的概念呢?
国内一些专家,他们指出,随着宽带网络的迅速发展,软件防火墙在大数据流量面前显得力不从心。当企业选购防火墙时,自然就把目光锁定在新兴的硬件防火墙上。而随着硬件防火墙市场的风生水起,国内外厂商采用了截然不同的做法。
国外著名厂商一般采用将软件运算硬件化的做法,同时采用专门设计的网络芯片。而国内厂商为了节约成本,往往采用通用pc架构或工业pc架构部分,在提高硬件性能方面所做的工作,仅仅是提升系统cpu的处理能力,增大内存容量而已。
在软件性能方面,国外厂商一般采用专用的操作系统,自行设计防火墙。而国内厂商一般采用unix类操作系统+防火墙软件,各厂家的区别仅仅是对操作系统本身和防火墙部分做的改动不同。
这样,国内部分厂商生产的“硬件防火墙”就与国际上通行的“硬件防火墙”在速度、安全性能方面存在着很大的差别,但二者在市场上的售价基本却相同。因为打上了“硬件防火墙”的标志,售价就直逼国外著名品牌的硬件防火墙。
随着互联网的高速发展,人类的工作、生活已经越来越依赖网络。攻击网络的手段层出不穷,网络安全的重要性日益凸显出来。据统计,2002年,我国网络安全产品的市场销售额达到了5.22亿元,其中防火墙是最主要的安全产品,销售额达到了2.03亿元,占整个市场的38.9%。
如此巨额的投入,自然是希望能够营造出安全的网络环境。但如果我们选择的防火墙产品,已经不能适应网络要求,依靠它来捍卫网络的安全,恐怕只能是自欺欺人。我们企盼,有一面坚固的盾牌来保护我们可贵的网络资源,也希望安全设备厂商们能够潜心制造,早日使真正的硬件防火墙走进中国用户的生活。
页:
[1]