⑴ 軟體網關與硬體網關,哪個更好點
對企業來講來是軟體網關更好。
硬體網關產品
硬體網關,顧名思義,反垃圾程序和硬體伺服器一體化,如果客戶需要進行測試硬體網關產品,首先就是需要聯系廠家,讓廠家提供測試伺服器進行測試,一般都需要簽署協議以免損壞。
優點:
(1) 不需要客戶提供伺服器,直接使用硬體網關伺服器進行測試。
(2) 廠家一般都提供已經配置好的硬體網關,只需要和客戶內部測試環境對接,即可開始測試。
缺點:
(1) 測試不方便。必須廠家提供測試伺服器,對於地處偏僻的企業,由於廠家沒有直接辦事處或者代理商支持,客戶很難進行測試工作,包括後續的技術服務支持。
(2) 各地售後服務支持力度不一樣。對於沒有廠家分部或者直接代理商的區域,一旦遇到網關產品故障,特別是伺服器硬體故障,支持力度弱。
(3) 升級難。由於采購硬體網關時,伺服器配置已經固定。隨著客戶內部郵箱用戶的增加和互聯網上垃圾郵件的增長,硬體網關伺服器的壓力越來越大,很難進行系統遷移。
(4) 功能單一。硬體網關主要集中在反垃圾反病毒幾個單一的模塊。現在企業郵件通訊不僅僅面臨垃圾郵件泛濫的難題,還會遇到很多其他問題,例如:海外郵件收發失敗、內部郵件伺服器監控力度弱、用戶許可權控制不夠、不能進行郵件歸檔等問題。
(5) 成本高。國內的硬體網關分低中高檔產品,但普遍價格高昂,對部分中小企業而言,成本負擔重,再加上後續高昂的技術維護費,足夠扼殺相當一部分企業的網關建設計劃。
以上是硬體網關,而軟體網關相比來講優勢更明顯些:
軟體網關
軟體網關,即整套網關系統安裝部署在自己的伺服器上,通過更改埠映射、IP等外網設置,讓企業所有郵件首先經過軟體網關過濾後,再到達企業內部郵件伺服器。國內軟體網關產品不多,普及程度也不高。
許多企業認為軟體網關產品價格比硬體網關低,性能也就跟不上,但實際上好的軟體網關產品所能實現的效果並不比硬體網關差,還擁有各種硬體網關無法比擬的優勢。像國內的TurboGate網關產品就是其中一個軟體網關典型產品。
優點:
(1) 產品方便攜帶,容易安裝測試。企業可以隨時通過網路下載廠家產品進行本地測試。
(2) 成本較低。相比硬體網關和託管式網關,軟體網關集中所有資源在產品的研發和更新上,一方面可以集中精力為客戶提供更強效果的網關系統,一方面可以降低產品成本。
(3) 易於維護。只要企業網路保持外網連接暢通,廠家能隨時通過遠程網路,為企業提供24小時在線技術支持服務,解決99%以上的故障。如果遇到硬體故障,硬體網關廠商只能通過提供現場服務來解決,費時費力。
由於軟體產品具有移植性高的特點,當遇到短時間內無法解決的硬體故障時,可以通過更換伺服器,及時的恢復網關應用,等原伺服器修好了再恢復軟體網關系統,最大程度的減小對企業郵件通訊的影響。
(4) 企業對網管系統管理主控性強。整套網關系統都部署在企業伺服器上,系統管理員可以對網關系統進行管理和控制。
(5) 數據安全性高。一方面管理員可以對網關系統實行全面管理和控制,一方面對於被網關系統攔截的軟體,管理員可以隨時搜索、查看、放行或者恢復操作,降低系統郵件誤判率。
(6)功能強大。相比固定式的硬體網關產品,軟體網關擁有更強大的系統功能擴展性,方便升級和定製個性化的功能需求,為企業提供除了反垃圾、反病毒
外其他的功能。再拿TurboGate郵件網關來講,除了反垃圾引擎和反病毒之外,還有全球中繼服務、郵件監控、、郵件審核、智能過濾、郵件歸
檔、智能過濾等功能。
缺點:
部分軟體網關需要安裝在另一台伺服器上,企業需要提供額外的資源來部署網關系統。當然這點也要看品牌,不同的產品自然不同,像是某大品牌好點的如以上提及的TurboGate是可以直接部署在企業內部郵件伺服器上的。
所以對於企業來講,軟體網關在測試、購買、應用環節都是不錯的。
⑵ 國產的安全網關哪家比較好啊
我是市財政局單位信息中心的,我們單位就是用的國信冠群的郵盾網關,他們家的網關挺靠譜的啊,對於垃圾郵件,文件內容,鏈接過濾效果很好的,而且還集成了WAF功能。用著比啟明,深信服好用
⑶ 深信服上網行為管理和艾泰科技寬頻安全網關為什麼差價那麼大
這類的設備分幾部分
首先大體上講分為 硬體部分和軟體部分
而硬體部分又分幾種結構
SINFORS所用的硬體結構大概包括了:
ARM、IXP、X86這幾種結構,硬體結構的不同直接影響硬體成本。
另外一部分是軟體,他們是做軟體起家的,軟體研發的費用比較高,所以都會到到設備裡面一起計算。
另外市場價一般是水分比較大的,所針對的市場定位不同。
一種是要銷售賣給客戶,一種是等著客戶自己來買。
⑷ 請問無線網關速度和安全性如何
從2002年開始,一類新興的無線數據網路通信產品,即無線網關路由器(Wireless Gateway Router)在市場上得到了極為快速的發展和應用。目前已經成為中小辦公室網路和家庭網路應用的中樞設備。
旨在深入全面地剖析無線網關路由器,本文將從無線網關路由器設備的產生由來、應用場合與組網模式、主要的技術標准和產品未來的發展趨勢作一介紹。
無線網關路由器概述
無線網關路由器一般具有一個10Mbps或10/100Mbps的廣域網口(WAN)、多個(4~8)10/100Mbps的區域網口(LAN)、一個支持IEEE802.11b、802.11g 或802.11a/g標準的無線區域網接入點、具網路地址轉換功能(NAT)以實現多用戶的Internet共享接入的硬體設備。網關路由器廣域網口能自動檢測或手工設定寬頻運營商(如ADSL、Cable Modem、寬頻城域網)的接入類型,具備寬頻運營商客戶端發起功能(如其可是一個PPPoE的客戶端,也可以是一個DHCP的客戶端,也可以分配固定的公網IP地址等),而區域網內的所有計算機不再需要安裝任何客戶端軟體,也不用設定任何代理伺服器的地址。另外不同類型的網關路由器還具有一些如圖形化的安裝向導(Smart Wizard)、全狀態數據包檢測型防火牆 (SPI Firewall)、防黑客攻擊、虛擬專用網 (VPN) 、Internet內容過濾、日誌記錄、防病毒、虛擬服務或虛擬主機(DMZ機)等許多功能。
由此可以明顯看出,無線網關路由器是指集成了無線區域網接入點功能的網關路由器設備。不過現在很多的無線網關路由器可以打開或關閉其無線區域網接入點AP的功能。由於無線網關路由器特別適用於眾多的中小辦公室、家庭、大企業的分支機構等市場,目前在歐美市場無線網關路由器設備的發貨量持續高增,其規模並不亞於無線區域網接入點AP的發貨量。
無線網關路由器的應用場合
就國內來看,最近兩年來,各大電信運營商,包括中國電信、中國網通、中國聯通、中國鐵通、中國移動以及一些有線電視運營商等,在原來一些傳統的窄帶接入如PSTN電話線、ISDN綜合業務數字網的基礎上,開始結合自身傳統優勢和各種寬頻接入網技術特點,紛紛推出如xDSL用戶數字線接入、Cable線纜調制解調接入、FTTx+ LAN 的乙太網接入以及基於IEEE 802.11b的無線區域網接入等各種各樣的寬頻接入技術。
為了讓家庭用戶、SOHO用戶、網吧、小公司或小企業用戶能安全地共享一個賬號高速接入寬頻Internet或乙太網骨幹網,就需用位於運營商網路邊緣的接入路由器來完成多用戶的共享寬頻接入。為了區別於傳統的邊緣路由器,我們把這種具有ADSL/Cable/FTTx+ LAN 連接能力的路由器稱為寬頻網關路由器或寬頻網關。
無線網關路由器的產生背景
無線網關路由器來源於有線網關路由器的發展,由於以下幾個背景原因促成了網關路由器的發展。
首先,由於Internet的快速發展,越來越多的家庭用戶、小型辦公室用戶、最為廣泛的中小型企業、以及大型企業的分支機構均強烈需要接入Internet;
其次,諸如ADSL、Cable Modem以及其他如寬頻城域乙太網接入的快速發展,新的接入方式引起了組網方式以及網路應用的變化;
第三,一般情況下,這些不同的寬頻接入方式只允許一台電腦使用一個用戶賬號或一個注冊的MAC來接入Internet,如何解決這些用戶共享一個寬頻賬號來接入Internet呢?
另一方面,早三年前的作法是採用所謂軟體共享的辦法,就是採用代理伺服器(Proxy Server)執行NAT(網路地址轉換)功能來完成。因為在當時要採用硬體路由器的話,用戶只能選擇那些應用於企業級的昂貴的傳統路由器,而對這些用戶來說選用這些應用於窄帶接入技術條件下的傳統路由器確實是不太實用。
正是在這些背景之下,一些數據網路公司開始提供一些較為便宜(約200美元~300美元)的為用戶提供在這些寬頻接入條件下的硬體路由器設備。並且隨著產品功能的不斷完善和其他更多廠商的加入,到現在已經形成了一個新的網路產品類別—寬頻網關路由器。
而這二、三年來無線區域網解決方案在部分場合作為傳統有線區域網絡的補充或替代,以其靈活性、移動性及較低的投資成本等優勢獲得了家庭網路用戶/中小型辦公用戶、廣泛企業用戶及電信運營商的青睞,得到了快速的應用。到目前為止,全球無線區域網產品每個季度的發貨量都有較大的增長。
由於網關路由器產品主要用戶對象是中小辦公室用戶以及家庭網路用戶,因此目前的網關路由器產品在原來的基礎上都快速地增加了無線區域網接入點AP的功能,從而形成了無線網關路由器這一新興的數據網路通信產品。
由無線網關路由器設備產生的背景來看,此類設備將有很大的市場需求,將會有一個較為快速的持續增長。
如下圖所示,就是一個典型的無線網關路由器的應用連接圖。
產品購買的主要技術特性考慮
目前市場上不同品牌的無線網關路由器產品已經是相當多了。但結合客戶的實際應用要求,對無線網關路由器的以下一些要求是必要的。
高安全特性
由於是寬頻接入,來自外網的安全隱患將更大。因此要求選用那些具有真正防火牆功能(如採用SPI技術、即基於連接的狀態數據包過濾技術的防火牆)的網關路由器產品,而不是那些只是提供最為基本的NAT安全功能的設備。如通過最新ICSA檢測標准並獲安全認證的具防火牆功能的寬頻路由器就能為中小企業帶來真正的安全保障。
支持多種寬頻接入方式
在中國提供寬頻接入的運營商相當多,所採用的寬頻接入技術不同,所採用的用戶認證方式也不同(如PPPoE、Web、PPTP、靜態地址、DHCP)等,所選購的設備一定要能支持用戶不同寬頻接入的方式。
產品功能要全
如為滿足企業內部VPN應用的發起,網關路由器要支持VPN的穿透。另外由於利用了NAT和SPI防火牆技術,一些基於Internet的應用將不能穿過寬頻路由器。而這些具體的技術指標一般無法從廠商的產品技術手冊中查到。比如說有些寬頻路由器宣稱支持VPN穿透,但它只能支持一種如IPSec協議,而不支持PPTP和L2TP協議的穿透,並且也只支持一條VPN隧道的穿透而不能支持多個區域網用戶並發VPN的穿透。這就要求用戶詢問產品廠商或自己動手測試。不然的話,當你採用寬頻路由器後會發現有些應用不能奏效。另外最好也在無線網關上提供列印伺服器埠,並且要考慮到現在USB2.0介面的列印機連接已快速成為主流。
VPN功能
當採用網關路由器之後,由於廣域網口只具有NAT路由能力,如何實現不同分支機構的遠程互聯呢?這就要採用具VPN功能的網關路由器產品了。如支持兩路基於IPSec標準的VPN隧道。
最新標準的無線區域網技術
目前IEEE802.11g 54Mbps的無線區域網產品已經成為市場的主流,因此要考慮選用支持最新無線區域網標準的網關路由器產品。
全面的無線訪問安全技術
就目前來看,支持SSID廣播、支持無線網卡MAC地址過濾、支持64位及128位的WEP有線等效加密、支持最新的WPA無線安全訪問技術等是必須的。
無線網關路由器發展趨勢
無線網關路由器產品將有快速的市場增長,將在其所針對的目標市場,包括家庭網路、小型辦公室網路、中小企業、大企業的小分支機構等,會取代原來的代理伺服器軟體方式,更會取代採用傳統路由器來實現寬頻接入的功能。針對中小型企業的應用而言,目前產品會是朝以下方向發展。
首先,路由器將會直接集成寬頻數據機,並且路由器的多種設備集成功能將越來越豐富。路由器的廣域網將直接是ADSL Modem、Cable Modem,而在設備上也會更多的集成列印伺服器、無線區域網接入點、寬頻接入埠、高速存儲介面等。
其次,將會集成更多的功能。如支持話音介面 (VoIP)、視頻介面等應用。
第三,安全功能將會得到進一步的加強,包括集成VPN功能。
由此,無線網關路由器將成為中小辦公室網路、家庭網路以及大型企業分支機構網路應用的中樞設備。 ■
編看編想
無線這一「關」
■ 范毅波
以前談到無線網路,更多的會涉及到無線接入點、無線網卡以及新興的無線交換機產品,其實仔細考慮,無線網關路由器實在是秀外慧中的好東西。
和一位資深的無線網路產品經理聊起無線網關路由器,他的觀點是,乾脆就直接稱之為「無線路由器」,因為「網關」這一詞用得實在有點泛濫,容易混淆視聽,用「路由器」才能真正挖掘這一產品的內涵。
暫且還用無線網關路由器這一詞吧,畢竟習慣的力量是巨大的。此次我們在《網路世界》網站上進行了無線網關路由器用戶調查,在200多個有效反饋中,有幾乎一半的用戶,在其無線網路的構建中採用了無線網關路由器,多少超出了我們的預料。看來,用戶的使用習慣,在遇到確實能滿足其應用需求的產品時,習慣的力量會逐漸遁於無形。
說起無線網路市場,似乎總是有一些揮之不去的泡沫充斥其中。說到底,總有一些用戶在疑惑,無線到底有什麼可用的,其應用價值如何來體現。無線網關路由器可以理直氣壯來直面這一問題,因為在一個小小的盒子里,它「兼職」了多種切實有效的功能特性,如寬頻接入,如區域網交換機,如列印功能,還有全面的安全保障,如此眾多的好處真實地擺在面前,那些對於無線網路的疑惑,總可以消解一些了。從我們的調查來看,用戶對這些「增值」的功能,也是格外看好。
擁有這么多功能,無線網關路由器當然要比無線接入點在價格上高出一些,從我們的調查來看,用戶對於無線網關的價格要求有些「苛刻」,幾乎一半的用戶都認為500~800元以及500元以下,是無線網關路由器的合理價位。當然,這也從另一個側面說明,用戶在選購無線產品時,價格依然是一個重要指標,尤其無線網關主要面對的是中小企業及SOHO用戶。
通過調查還可以看出,對於安全性和傳輸質量的考慮,是目前用戶對無線網關比較擔心的環節。其實,對於所有的無線網路產品來說,這兩個環節都是要重點改進的地方。
⑸ 何為硬體防火牆什麼情況下需要配備它價錢如何主要功能
硬體防火牆原理是:把軟體防火牆嵌入在硬體中,一般的軟體安全廠商所提供的硬體防火牆便是在硬體伺服器廠商定製硬體,然後再把linux系統與自己的軟體系統嵌入。(Symantec的SGS便是DELL+Symantec的軟體防火牆)這樣做的好處是linux相對Windows的server相對安全。這樣做的理由是由於ISA必須裝在Windows操作系統下,微軟的操作系統相對不安全,本身安全存在隱患的系統上部署安全策略相當於處在亞安全狀態,是不可靠的。在兼容性方面也是硬體防火牆更勝一籌,其實軟體防火牆與硬體防火牆的主要區別就在於硬體。
一個硬體防火牆,便一點7,8千,稍好一點都是上萬的。個人電腦完全沒必要的。
現在看還是思科牌子的好一些,再就是華賽,只是很多價格都是面議的,你可以上他們官網看一下。
⑹ 拿到一款硬體防火牆,在網路上怎麼也找不到評測信息,這東西到底怎樣值幾個錢
啟明星辰USG-610A( USG-610A)
類別:UTM 品牌:啟明星辰 在UTM中排名第9 設備類型:中小型企業級百兆網路應用 並發連接:1400000 網路吞吐:1200Mbps 網路埠:4個千兆電口 入侵檢測:完整攻擊特徵庫,IPS多管理 :多管理方式;SNMP;動態VPN支持 :支持 其他性能:每秒最大新建連接數:3
防火牆的品牌有很多,政府單位是以國產為主。國產的就是天融信,山石網科,啟明星辰,華賽(華為)等,國外的有很多,需要的話可以一一給你做介紹。
⑺ 安全網關和防火牆選擇哪個好
現在銳捷的RG-WALL 1600下一代VPN安全網關集成了VPN、防火牆、入侵防禦和流量控制技術的軟硬體一體化專用安全設備,將高度安全機制、智能聯動應用系統、高穩定可靠和靈活方便的管理有機地融合為一體了,可以全面實現網關和防火牆的功能,可以考慮