k segment) 之间连接的安全性。经历了上个世纪90年代初一些厂家的应用代理防火墙尝试之后,第一代作为独立产品的安全网关当属以CheckPoint公司相关产品为代表的第一代防火墙。
第一代安全网关是以分立式为特征的软件防火墙产品。这一代产品在网包过滤防火墙的基础上,引入了在4层网络协议(传输层,transport layer) 上通过状态检查增强安全性、提高吞吐率的状态检测防火墙技术,但在形态上还大多是单独安装在服务器上的软件产品。
到了上个世纪90年代中,以NetScreen为代表的硬件安全网关厂家崛起,并在90年代末逐渐形成了第二代安全网关在市场上的相对优势。这一代产品的特征是集成了防火墙、VPN网关和一些防攻击功能,并以ASIC(专用芯片) 为这几部分的技术实现基础,从而大大提高了安全网关的吞吐能力,适应了当时局域网环境从十兆(10 Mbps) 向百兆(100 Mbps) 迅速升级,千兆(1 Gbps) 需求开始形成规模的市场发展态势。
在第二代安全网关厂家中,比较典型的还有SonicWall及其收购的RapidStream、WatchGuard及其收购的RedCreek。不能不提及的当然还有携品牌和渠道优势而在市场占有率上独大的Cisco及其收购的Network Translation。不过,至少在初期页码:[1] [2] [3] [4] [5] [6] [7] [8] 第2页、共8页 |
