防火墙、龙芯网、防火墙安全设备
芯片级防火墙
芯片级防火墙基于专门的硬件平台 防火墙,没有操作系统。专有的ASIC芯片促使它们比其他种类的防火墙速度更快,处理能力更强,性能更高。这类防火墙由于是专用OS(操作系统) 下一代应用防火墙,因此防火墙本身的漏洞比较少 深信服防火墙特价,不过价格相对比较高昂。
第二代动态**滤类型防火墙
这类防火墙采用动态设置**滤规则的方法,避免了静态**滤所具有的问题。这种技术后来发展成为包状态监测(Stateful Inspection)技术。采用这种技术的防火墙对通过其建立的每一个连接都进行跟踪,并且根据需要可动态地在过滤规则中增加或更新条目。
**滤方式的优点是不用改动客户机和主机上的应用程序,因为它工作在网络层和传输层 防火墙安全设备,与应用层无关。但其弱点也是明显的:过滤判别的依据只是网络层和传输层的有限信息,因而各种安全要求不可能充分满足;在许多过滤器中,过滤规则的数目是有限制的,且随着规则数目的增加,性能会受到很大地影响;由于缺少上下文关联信息,不能有效地过滤如UDP、RPC(远程过程调用)一类的协议;另外,大多数过滤器中缺少审计和报警机制,它只能依据包头信息,而不能对用户身份进行验证,很容易受到“地址欺骗型”攻击。对安全管理人员素质要求高,建立安全规则时,必须对协议本身及其在不同应用程序中的作用有较深入的理解。因此,过滤器通常是和应用网关配合使用,共同组成防火墙系统。