公司名称 产品名称 CPU 内存(MB) 硬件配置 网络接口(缺省) 4 X 10/100MB 3 X 10/100MB 3 X 10/100MB 3 X 10/100MB 4X10/100MB 龙马公司 龙马卫士防火墙WLM Firewall INTEL 256 天融信 网络卫士防火墙系统NGFW3000 INTEL 128 东方软件集团 网眼防火墙NetEye2.0 清华紫光 UniSecure系列防火墙UF3500 北大青岛 青岛网关防火墙JB-FW1 中软集团 中软防火墙 CheckPoint CheckPoint Firewall-1 INTEL 32 PIX 515-R 64 515-UR 2 X 10/100MB 说明:每增加1个10/100MB以太网接口的报价 $300 包过滤方式 说明:业界主流防火墙均体系结构 采用实时状态监控体系,此种体系比简单包过滤方式有着更高的效率和安全性,是主流防火墙技术的基本标志。 效率特殊处理 吞吐量 连接效率 工透NAT 支持 不支持 不支持 不支持 实时并发连接数 125,000 60,000 125,000 (标称指标,如达到此指标,须另加内存) 不支持 支持 128,000 包过滤峰值 包过滤+NAT峰值 有 90Mbps 85Mbps 无 78Mbps < 70Mbps 无 无 80Mbps 无 有 有 实时状态监控 传统包过滤 说明:伪实时状态监控,不能屏蔽SYN、ACK等信号 状态包过滤 传统包过滤 传统包过滤 传统包过滤 状态监控 状态监控 实时状态监控 3 X 10/100MB PIX Cisco PIX 515 NetScreen NetScreen 100 作模式 明模式 Proxy 支持:HTTP、TELNET、FTP、SMTP、POP3、DNS 仅支持HTTP 不支持 支持 MAC与IP地址绑定 支持 MAC与网段绑定 说明:不能绑定网段,就不适用于包含两个以上路由器的网络。 支持流量控制 NAT 透明Proxy 说明:客户端无须另非透明模式 外配置。 支持 支持 支持:HTTP、TELNET、FTP、SMTP、POP3、DNS 支持 支持 不支持 不支持 不支持 不支持 不支持 不支持 支持 不支持 说明:有非透明Proxy,需要配置每个客户端 支持 不支持 不支持 支持 不支持 支持 不支持 支持 支持 不支持 说明:只支持代理,而非透明 支持 不支持 支持 不支持 不支持 支持 不支持 MAC与IP地址绑定 支持 MAC与网段绑定 说明:不能绑定网段,就不适用于包含两个以上路由器的网络。 流量控制 动态规则 支持 支持 支持 支持 不支持 支持 不支持 支持 不支持 支持 不支持 不支持 支持 不支持 不支持 不支持 不支持 不支持 支持 支持 支持 不支持 支持 不支持 支持 不支持 无 不支持 无 不支持 支持 支持 说明:根据应用需要,在建立应用服务时动态地增访问控制 加一组规则,在服务结束时,自动将其删除,减少规则隐患。 通过防火墙的包内容设置 方向,协议,源/目的端口,日期,源/目的IP地址,网络接口 协议,端口,日期,源/目的IP地址 方向,协议,端口,时间/日期,源/目的IP地址,MAC地址 协议,端口,日期,源/目的IP地址 协议,端口,日期,源/目的IP地址 协议,端口,日期,源/目的IP地址,MAC地址 应用程序,协议,端口,源/目的IP地址 协议,端口,日期,源/目的IP地址 在应用层提供代理支持 支持 支持 支持 支持 支持 支持 支持 无 非代理工作方式 HTTP访问目录控制 说明:防火墙能否控制内部对外部的访问URL的特定目录。 HTTP访问文件控制 说明:防火墙能否控制内部对外部的访问URL的特定文件。 HTTP访问通配符控制 说明:防火墙能否控制内部对外部的访问任意特定内容。只有通过此项功能才能控制通过外界proxy对不良站点的访问。 在传输层提供代理支持 有 有 无 支持 无 无 无 有 无 无 无 无 无 有 无 无 无 无 无 有 有 支持 有 有 支持 无 非代理工作方式 控制FTP命令防止某些类型文件通过防火墙 用户操作的代理类型 有 有 无 无 有 有 有 有 FTP, HTTP, SMTP, FTP,HTTP,SMTP, Telnet, POP3,DNS POP3,NNTP HTTP,SMTP,NNTP,FTP等 FTP,HTTP,SMTP,NNTP H.323,FTP,NNTP等共180多种 非代理工作方持H.323,非代理工作方式 HTTP,SMTP,式,但能够支FTP,HTTP,SMTP,DNS,RPC等各种应用程序 支持网络地址转换(NAT) 支持 单对单,单对多,多对多的双向地址转换 支持 单对单,多对单,多对多转换,反向端口映射 支持 支持(双向) 支持 支持 支持 支持 意外中断连接恢复 说明:不阻断意外中断的telnet,rlogin等应用连接的恢复 支持硬件口令、智能卡 支持病毒扫描 提供内容过滤 支持 不支持 无 不支持 无 支持 支持 第三方产品 支持(URL内容过滤) 支持 第三方产品 支持(邮件内容检查) 支持(URL过滤) URL阻塞 Ping of Death, TCP SYN floods等7种 支持 支持 Ping Death, SYN 等 支持(URL内容过滤) of TCP floods支持 支持 内置 不支持 第三方产品 内置 能防御的DOS攻击类型 防御能力 Ping of Death,TCP Ping of Death, SYN-flooding,ISYN floods,Tear TCP SYN floodsGMP2,LAND,PINGFLOOD,TEARDROP,PING UKE等 OF DEATH,WINNdrop,bomb fragment, 等 IP spoofing等多种攻击 Ping of Death, TCP TCP floods SYN Floods, SYN Ping of Death, IP TCP Floods SYN Fragment,认证攻击,PING攻击 阻侵入 IP协议 止Active 是 是 ActiveX, Java Applet ActiveX, Java ActiveX,Java Applet blocking 支持 支持 是 X,JAVA,cookies,JavaScript支持 支持 支持 不支持 不能用于在大型容错网络 支持 生成树协议 说明:在大型容错网络中,协议支持 如不支持生成树协议,将形成环状通路,导致广播风暴。 建立VPN通道的协议 IKE, IPSec, L2TP IKE,IPSec IKE, IPSec(需要附加VPN模块) IPSec,PPTP, IKE,IPSec,专用 IKE,IPSec,SKIP IKE, IPSec, IKE, IPSec, PPTP,FWZ-1,PPTP IP,TCP,UDP IP 第三方产品 IP 可以在VPN中使用的协议 高可用性集群 说明:提高防火墙系统的吞吐能力、稳定性、容错性,杜绝防火墙单点故障。 IP 第三方产品 IP 不支持 IP IP TCP/IP 支持 双机容错 容错性,杜绝防火墙单点故障。 支持的VPN加密标准 支持 不支持 支持(切换时间不超过1秒) 说明:标称值,实际达不到 支持 不支持 不支持 说明:提高系统的稳定性、切换时间小于7秒 DES ,3DES,RC4,DES,3DES,MD5,MD5,SHA1, RSA国RC4,RSA,国家许可专用算法 远程管理,远程登录 专用加密硬件 家许可专用算法 DES,3DES 3DES, 3DES+MD5, 3DES+SHA1 国产128位算法, DES,DES, RC4 远程登录,登录管理 国产PCI总线加128位加密算法 DES,DES-56,DES, 3DES, 3DES,RC4,FWZ-1 DES, 3DES 加密支持 除了VPN之外,加密的其他用途 提供基于硬件的加密 登录管理 远程管理 专用加密硬件 远程管理,登录管理 提供 远程管理,登录管理 提供 远程管理,登录管理 支持(VPN产品) 远程管理,登录管理 远程管理,登录管理 基于ASIC硬件加密 支持的认证类型 一次性口令认证,RADUS 一次性口令认证,RADUS 专用,RADUS 专用协议 RADIUS,NTS/KeyTACACS,,,RADIUS,,RADIUS,NT域或NDSSecureIDLDAP Novell ,,域,SecureID,TACACSCRYPTOCards,NT域,Unix域, 认证支持 列出支持的认证标准和CA互操作性 X.509 LADPFireWall Password Entrust,RSA NetscapeEntrust ,EntrustVenisignMicrosoftRequests ,,,支持数字证书 支持转发和跟踪ICMP协议(ICMP代理) 安全特性 提供入侵实时警告 提供实时入侵防范 识别/记录/防止企图进行IP地址欺骗 安全防护不允许直接登录防火墙 支持 支持 支持 支持 支持 支持 支持 支持 支持 支持 提供 提供 是 提供 提供 是 提供 是 提供 提供 是 是 提供 提供 是 提供 提供 是 提供 是 是 无 是 是 通过集成策略集中管理多个防火墙 是 是 是 是 是 是 须额外购买软件 同时管理10个PIX防火墙的软件报价$7493 是 提供基于时间的访问控制 提供 管理功能 支持带宽管理 支持 基于IP的流量控制(灵活限制各种应用的带宽) 远程管理 中文GUI, 命令行 提供 针对每条规则提供日、时、分的访问控制 提供 提供 支持 是 支持 优先级控制 支持 不支持 是(FloodGate) 支持 Web,命令行 管理网卡或PPP连接,GUI全中文管理 Web 基于Web图形界面,命令行 GUI,命令行 英文GUI,命令行 GUI,命令行 失败恢复特性 双机热备份,切换时间不超过7秒 双机热备份 支持全天候软件失败恢复 拥有容错模块,支持双防火墙 硬件设备/配置文件备份 实时失败恢复,连接状态维护 Console命令行管理 是 说明:管理人员参照说明书,即可完成配置 是 无 是 是 说明:所有配置均由命令行完成,操作困难,管理人员需要特殊培训 是 管理界面 中文图形管理界面 Windows NT/95/98/2000 GUI Web,命令行 无 GUI Windows9X/NT GUI 无 无 GUI 无 无 无 GUI 英文图形管理界面 Windows NT/95/98/2000 GUI 防火墙处理完整日志的方法 系统自动维护,需要时联机查询或下载进行备份 日志导出 无管理软件 系统自动维护,需要时联机查询或下载 将老日志保存,然后重写 定期自动转存 根据用户定义策略 通过防火墙的管理软件 说明:须额外购买 重写或传送到专用syslog服务器 提供自动日志扫描 提供自动报表,日志报告书写器 警告通知机制 审计 查询,统计分析 提供 辅助工具 无 自动报表 提供 提供日志报告书写器 是 提供日志报告书写器 E-mail,Web,呼机,application 提供日志报告书写器 E-mail,MP陷阱 呼 提供自动报表 E_mail, syslog,声音,指示灯 Syslog, snmp陷阱,声音,指示灯 自定义事件级别及警告方式,提供邮件通知,铃声警告,屏幕显示的报警配置 E_mail, syslog E_mail, syslog E-mail,,syslog,SNMP陷阱 机,syslog,SN提供简要报表(按照用户ID和IP地址) 提供实时统计 提供 提供 提供 GUI (Reporting Module) GUI (Reporting Module 提供 GUI 是(提供基于IP、时间、服务的各种实时统计) Web 提供IP、服务、Web MAC三种方式的最近与历史统计 是,GUI 有限用户:8万元 无限用户:25万元 有限用户:10万元 无限用户:30万元 59800-98000元 2995~34995美元 有限用户:9万元 无限用户:19.5万元 说明:2个10/100M以太网接口,无控制软件 价格(报价) 1. 国家信息安全测评认证中心颁发的安全产品型号认证注册号CNISTEC2000TYP061; 2.公安部许可证XKC33069; 3.中国人民解放军安全测评认证中心“军列出获得的国内有关部门许可证类型及号码 用信息安全产品认证证书”(军密认字第0019号C33); 4. 中国人民解放军总参部颁发的国防通信网设备器材进网许可证:许可证号2SG039; 5.国家保密局科学技术成果鉴定证书 编号(2001) 鉴字16号 1.公安部许可证XKC33056; 2.国家信息安全认证产品型号证3.国家保密局安全产品推广名单4.国防通信设备器材进网许可证25251 1.公安部许可证XKC33048 2.解放军测评认证中心的认3.国家信息安全测评认证中4.国家保密局鉴定 公安部许可证XKC33022 公安部许可1.国家信息证中心的认证; 2.解放军安全测评认证中心的认证证书 公安部许可证XKC33006 公安部许可证XKC33021 公安部许可证XKC33017 证XKC33066 安全测评认书1999TYP003; 证 保函[1999]85号; 心的认证
因篇幅问题不能全部显示,请点此查看更多更全内容