|
|
|
|
|
|
|
|
防火墙的拆包解包需要大量的数学运算,CPU不堪重负,性能大受影响。
Check Point很快发现了问题,开始在世界各地寻求硬件合作伙伴。其他厂商也一样,这样就出现了目前最流行的第二代防火墙架构——软件+PC硬件。
国外的第二代防火墙以Cisco和Nokia为代表,而国内以东软、天融信、联想、方正、安氏中国等为代表。这类防火墙的特点是,仍保留基于CPU的PC结构,但不再使用通用操作系统,而使用各类厂商自主研发的专用操作系统;同时,不再以PC的面貌出现,而是一些专用的硬盒子。
为安全而定制的操作系统从根本上解决了软件防火墙存在的严重安全隐患。由于是专用设备,在防火墙上并不跑其他的应用,因此,整体处理性能上也大幅提高。另外,它最大的优点是灵活性高,通过软件可完成各类工作,且升级换代非常容易,只需通过网络下载将内置的软件升级。同样,在其中整合进多种安全功能也轻而易举,2002年某些厂商在防火墙中整合了VPN、杀病毒、IDS或内容过滤等等,就是灵活性带来的好处。
无论是厂商主推的百兆防火墙还是200页码:[1] [2] [3] [4] [5] [6] 第3页、共6页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
