防线告急!——中小企业硬件防火墙选购
网络设备
随着中小企业网络安全意识的不断加强,硬件防火墙作为企业局域网连接互联网的安全门神,当然备受关注,而如何帮助中小企业选择一款稳定、安全、功能众多的防火墙,便成为了时下的热门话题。
选购要点
从中小企业的规模和性质来看,由于受自身资金和人力的限制,因此在性价比上要求很高。“少花钱,多办事”是他们选择产品考虑的首要因素。同时,中小企业很少配备专业的网络技术队伍,网管常身兼数职,因此防火墙“安装配置简单”成为选择的另一个要素。
市面上大部分面对中小企业的防火墙都采用Web界面进行管理和安装,管理人员不需要记住复杂的命令行,只需要登录到Web界面即可进行配置,降低了管理防火墙的难度。但提到“少花钱,多办事”,网管们就开始头疼了,有限的资金,又要求具有多种功能,还要考虑品牌、售后服务,到哪里找这样的好东西?
1.安全最重要
作为企业硬件防火墙,不仅需要能够阻止网络中的非正常访问和黑客攻击,还要能够自行定义数据访问规则,使所有进出企业网络的数据都符合防火墙的要求。
2.管理功能不可忽视
随着互联网上的信息、服务越来越丰富,MSN、QQ等成为企业和客户沟通的工具,上网查找资料成为习惯。不过,聊天带来的效率降低、资料外泄、带宽占用等问题随之出现。因此,防火墙所提供的管理功能对中小企业极其重要。
一个好的硬件防火墙能够控制网内聊天工具的使用,可以设置聊天的时间段、地址段、用户ID等。网管还可根据实际需求,划分不同的权限进行运用。
3.异常报警要及时
中小企业的网络很少会配备专人时时检测防火墙日志,因此当发生网络堵塞、黑客攻击等特殊情况时,最需要防火墙能够在侦测到情况的同时通知网管采取妥善的措施,并且将事件记录到“日志”,以便日后分析。
不管是邮件通知,还是日志记录,中小企业的网管都希望能够通过“图文日志”,一目了然地知道企业网络的流量变化情况、当前连接数量等参数,甚至有些防火墙不仅可以显示每一个用户的在线连接情况,还可进行统计对比,显示目前网络中占用出口带宽前几名的用户的地址。
推荐产品
中怡数宽 PROcon5
参考价格:4500元
中怡数宽PROcon5是目前市场上性价比较高的中小企业防火墙。集成入侵侦测防护技术,将集成网络行为管理、流量检测对比融入到硬件安全平台。在流量检测方面,采用简明的图文日志,让用户对网络的流量变化、在线连接状态、用户带宽排名等情况随时掌控;在网络行为管理方面,可支持三个正向、一个反向网页过滤;能够满足分时段和组别封闭QQ\MSN、MAC地址绑定验证、带宽管理等多方面的需求。
NetScreen-5GT
参考价格:7500元
NetScreen-5GT采用与NetScreen高端产品相同的防火墙、DoS 防御技术,能够满足远程办公室或远程宽带用户的需求。NetScreen-5GT可在进行最关键的任务的情况下提供冗余的互联网连接,确保关键任务不受影响,能够保证对企业用户的网络支持。NetScreen-5GT还提供了内置的病毒扫描、Web过滤、安全分区、快速部署等实用功能,完成对内部网络的管理、保护工作。
Cisco PIX 506
参考价格:18000元
PIX 506能够针对内网机器设置过滤机制,有效保护内网机器不受攻击。此外,它集成了VPN的主要功能——隧道、数据加密,能够提供一种安全、可扩展的平台实现远程访问、远程办公和外部网连接。而简单的设置指令也可令网管比较轻松地完成管理工作。
华为3Com Quidway SecPath 100F (AC)
参考价格:23800元
Quidway SecPath 100F(AC)防火墙是华为3Com公司面向企业用户开发的防火墙设备。
这款产品支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤等功能,能够有效保证网络的安全;采用ASPF状态检测技术,协同ACL完成动态包过滤;提供多种智能分析和管理手段,支持邮件报警,能够协助网管完成对网络的安全管理。支持多种VPN业务,如L2TP VPN、IPSec VPN等。