check point防火墙好不好

2016-11-08

最近很多朋友都问,check point防火墙好不好呢?小编来告诉你!下面由小编给你做出详细的check point防火墙介绍!希望对你有帮助!

check point防火墙介绍方法一:

从这几个方面来分析吧

Security 安全

Performance 表现

Management 管理

VPN (site to site) 虚拟私人网络

VPN (remote access) 虚拟私人网络(远程连接)

High Availability 可靠性

IDP 数据处理

Support 支持

security

CP在安全性的应用很详细,CP的运用是建立在强大的OS系统上而不是FIRMWARE,强项是对VOIP做的控制,没有什么局限性,自身功能强大

Performance

CP的OS要独立安装在一台server上,要实现它的功能,推荐安装在Nokia's big

beefy IP2250上,不过这个很贵,当然也可以安装在普通的linux server上,也可以行实现一些基本的功能

Management

CP提供强大的管理界面和方法,不过对于一般新手安装来说会比较难入手,而且安装在SERVER上的OS还要独立去维护,但是如果对于熟悉的人就很好用

High Availability

IDP

Support

CP可以提供完美的load balance功能

总结来说,如果你想提供最强大的安全应用和服务,我推荐你选择checkpoint,但是checkpoint在服务器的要求上以及IDP的费用上(NS支持IDP免费)都不是一笔小数目,一般小企业或者对安全要求不是特别大的企业或者是个人用户,不建议选择check point,不必考虑资金的话建议选择,但是需要配备一个经验丰富的管理员

相关阅读:

防火墙性能参数

防火墙分类

如果从防火墙的软、硬件形式来分的话,防火墙可以分为软件防火墙和硬件防火墙以及芯片级防火墙。

第一种:软件防火墙

软件防火墙运行于特定的计算机上,它需要客户预先安装好的计算机操作系统的支持,一般来说这台计算机就是整个网络的网关。俗称“个人防火墙”。软件防火墙就像其它的软件产品一样需要先在计算机上安装并做好配置才可以使用。防火墙厂商中做网络版软件防火墙最出名的莫过于Checkpoint。使用这类防火墙,需要网管对所工作的操作系统平台比较熟悉。

第二种:硬件防火墙

这里说的硬件防火墙是指“所谓的硬件防火墙”。之所以加上"所谓"二字是针对芯片级防火墙说的了。它们最大的差别在于是否基于专用的硬件平台。目前市场上大多数防火墙都是这种所谓的硬件防火墙,他们都基于PC架构,就是说,它们和普通的家庭用的PC没有太大区别。在这些PC架构计算机上运行一些经过裁剪和简化的操作系统,最常用的有老版本的Unix、Linux和FreeBSD系统。 值得注意的是,由于此类防火墙采用的依然是别人的内核,因此依然会受到OS(操作系统)本身的安全性影响。

传统硬件防火墙一般至少应具备三个端口,分别接内网,外网和DMZ区(非军事化区),现在一些新的硬件防火墙往往扩展了端口,常见四端口防火墙一般将第四个端口做为配置口、管理端口。很多防火墙还可以进一步扩展端口数目。

第三种:芯片级防火墙

芯片级防火墙基于专门的硬件平台,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。做这类防火墙最出名的厂商有NetScreen、FortiNet、Cisco等。这类防火墙由于是专用OS(操作系统),因此防火墙本身的漏洞比较少,不过价格相对比较高昂。

防火墙技术虽然出现了许多,但总体来讲可分为“包过滤型”和“应用代理型”两大类。前者以以色列的Checkpoint防火墙和美国Cisco公司的PIX防火墙为代表,后者以美国NAI公司的Gauntlet防火墙为代表。

(1). 包过滤(Packet filtering)型

包过滤型防火墙工作在OSI网络参考模型的网络层和传输层,它根据数据包头源地址,目的地址、端口号和协议类型等标志确定是否允许通过。只有满足过滤条件的数据包才被转发到相应的目的地,其余数据包则被从数据流中丢弃。

更多相关阅读

最新发布的文章