作為網(wǎng)絡安全的最重要和最基本的基礎架構(gòu),防火墻已為大多數(shù)用戶所認可,并被認為是成熟的技術(shù),成熟的產(chǎn)品和成熟的市場。
隨著信息技術(shù)的發(fā)展,防火墻市場近年來發(fā)展迅猛。
信息安全已被各個行業(yè)高度重視。
特別是,防火墻產(chǎn)品的應用已擴展到銀行,保險,證券,郵電,軍事,海關(guān),稅收和政府等各個行業(yè)。
因此,防火墻產(chǎn)品已經(jīng)成為國內(nèi)安全產(chǎn)品競爭的重點。
& nbsp;& nbsp; [對防火墻系統(tǒng)的更高要求]防火墻的不斷發(fā)展使它們形成一個系統(tǒng),這也對防火墻整體提出了更高的要求,主要體現(xiàn)在:高性能,高穩(wěn)定性和可靠性以及高應用適應性。
& nbsp;& nbsp; 1.高性能自然地,實現(xiàn)這么多功能不可避免地要求系統(tǒng)具有有效的處理能力。
通常,性能改進主要集中在兩個方面:硬件和軟件,這也與防火墻的類型有關(guān)。
& nbsp;& nbsp;基于軟件的防火墻側(cè)重于軟件設計,對系統(tǒng)平臺提出了更高的要求。
軟件性能的提高主要體現(xiàn)在操作系統(tǒng)和應用程序系統(tǒng)的結(jié)構(gòu)和實現(xiàn)上。
國外制造商的大多數(shù)產(chǎn)品都設計了自己的特殊系統(tǒng),因此它們通常非常小而高效。
例如,國外的防火墻,雖然其硬件平臺性能不高(奔騰200、32M內(nèi)存),但同比性能卻非常好。
& nbsp;& nbsp;硬件防火墻在軟件和硬件方面都在努力。
在這方面,國外防火墻制造商的通常做法是制造軟件計算硬件,并且設計或選擇的操作平臺本身的性能可能不高。
但這使主要的計算程序(查找表的計算是防火墻的主要工作)變成一個芯片,以減輕對主機系統(tǒng)CPU的計算壓力。
這樣做的效果通常非常好,這也是外國制造商的優(yōu)勢之一。
國內(nèi)廠商的防火墻主要以硬件形式存在,硬件平臺通常采用通用的工控機(IPC)系統(tǒng)(可以節(jié)省硬件開發(fā)成本),因此硬件性能的提高往往直接體現(xiàn)在硬件的改進上。
系統(tǒng)的CPU處理能力和增加的內(nèi)存容量。
在軟件性能方面,國內(nèi)制造商不必辛苦工作。
幾乎所有制造商的軟件系統(tǒng)都基于Linux。
2.高穩(wěn)定性和可靠性防火墻系統(tǒng)是高效的。
努力通常直接影響其穩(wěn)定性和可靠性指標。
復雜系統(tǒng)的可靠性難以信任,可靠性對用戶非常重要,甚至致命。
系統(tǒng)的頻繁故障使網(wǎng)絡管理員感到震顫,重要系統(tǒng)中造成的損失也難以承受,這在金融證券應用中尤為突出。
& nbsp;& nbsp;防火墻的可靠性還體現(xiàn)在兩個方面:硬件和軟件。
& nbsp;& nbsp; IPC(工業(yè)計算機)在這方面做得很好,盡管它也使用IntelX86 PC結(jié)構(gòu),但是它已經(jīng)完成了以下處理:基本系統(tǒng)完全集成在PCB上,主要體現(xiàn)在所用的網(wǎng)絡接口Intel82559芯片直接集成在板上,自然提高了產(chǎn)品的可靠性。
存儲器使用電子存儲而不是機械磁性介質(zhì)存儲。
其可靠性的提高是顯而易見的。
無論是抗震性還是對溫度和濕度的適應性以及長期運行,該芯片都更加可靠,并且硬盤始終具有長壽性。
& nbsp;& nbsp;當然,軟件可靠性的提高也是防火墻的優(yōu)缺點之間的主要區(qū)別。
隨著安全要求和網(wǎng)絡應用的不斷發(fā)展,防火墻得到了不斷的擴展和修訂,給防火墻的可靠性和穩(wěn)定性帶來了極大的困難。
通常,進行較小的修訂需要對防火墻進行完整的測試和應用程序檢查。
& nbsp;& nbsp; 3.高應用適應性f的應用適應性