防火墙购买方案.pdf

北京（怀柔） 量子伟业 网络升级 防火墙 - 网络负责人：陆思远 防火墙的作用： 防火墙作为内部网与外部网之间的一 种访问控制设备， 常常安装在内部网和外 部网交界点上。防火墙具有很好的网络安全 保护作用。 入侵者必须首先穿越防火墙的安 全防线，才能接触目标计算机。你可以将防 火墙配置成许多不同保护级别。 高级别的保 护可能会禁止一些服务，如视频流等，但至 少这是你自己的保护选择。 主要作用： （1）Internet 防火墙可以防止 Internet 上的 危险 (病毒、资源盗用 )传播到网络内部。 （2 ）能强化安全策略； （3 ）能有效记录 Internet 上的活动； （4 ）可限制暴露用户点； （5 ）它是安全策略的检查点。 ? 软件防火墙与硬件防火墙区别 : 硬件防火墙 :系统是嵌入式的系统。 一般 开源的较多。 硬件防火墙是通过硬件和软件 的组合来达到隔离内外部网络的目的。 软件防火墙 :一般寄生在操作系统平台。 软件防火墙是通过纯软件的的方式实现隔 离内外部网络的目的。 硬件防火墙是流行趋 势，相比软件防火墙除成本外很有优势。 1、性能优势。防火墙的性能对防火墙 来说是至关重要的。 它决定了每秒钟通过防 火墙的数据流量。单位是 Bps，从几十 M 到 几百 M 不等，还有千兆防火墙甚至达到几 G 的防火墙。 而软件防火墙则不可能达到如此 高的速率。 硬件防火墙是通过硬件实现的 功能，所以效率高，其次因为它本身就是专 门为了防火墙这一个任务设计的， 内核针对 性很强， 所以在抗攻击能力比软件防火墙高 很多。 2、CPU 占用率的优势。硬件防火墙的 CPU 占用率当然是 0 了，而软件防火墙就不 同了，如果处于节约成本的考虑将防火墙软 件安装在提供服务的主机上， 当数据流量较 大时， CPU 占用率将是主机的杀手，将拖跨 主机。 ? 3、售后支持。硬件防火墙厂家会对防 火墙产品有跟踪的服务支持， 而软件防火墙 的用户能得到这种机会的相对较少， 而且厂 家也不会在软件防火墙上下太大的功夫和 研发经费。 网络现状 : 1.怀柔量子伟业分支 无法有效抵御来自公 网的网络攻击，出口流量基本透明，公网 指一条去网本局域网 13 网段的路由就能 访问 13 网段的 pc(只有 13 网段的地址进行 了 ip 地址映射 ) 2.在 公网传输的数据基本上是透明的，如果 有人进行嵌入式抓包 （在公网设备上开启 一块 buffer 进行持续抓包可进行数据捕 获。 3.无