安全对于企业来说是一个永恒的话题,防火墙是能够保障网络安全的第一道防线,通过防火墙的保护,能够把病毒、木马,甚至是恶意攻击拒之门外,所以说防火墙是保护用户安全不可缺少的一道屏障。而VPN防火墙,在增加了用户安全的基础上,增加了VPN功能,通过VPN功能更能够保证企业内部网络的安全,使得用户远程访问也变得更加安全。相对于其它的网络产品而言,VPN防火墙的技术含量较高,价格相对比较高一些,企业选购需要注意哪些问题呢?什么样的VPN防火墙更能够适合你的需要呢?下面笔者就给大家推荐几款防火墙,希望能够在企业选购防火墙时能够有所帮助。
一、VPN防火墙概述
VPN防火墙是指集成了VPN功能的防火墙,我们知道防火墙能够增强网络内部的安全,阻止外部的非法用户或是数据通过防火墙,使只允许授权的数据通过,VPN防火墙可以通过VPN功能,在不安全的互联网上提供一个虚拟专用网络,这样就能够保证远程访问的时候,保证企业机密数据的安全。一般来说VPN防火墙具有以下几个特点:
1、管理网络用户权限:防火墙只允许被授权的用户或是数据通过,而非法数据会被拒之门外,同时能够方便的监视网络的安全性,并在网络受到不安全因素的影响时报警。
2、NAT地址转换:通过防火墙的NAT技术,可以将有限的动态或静态IP地址与内部的IP地址相对应,用来缓解IP地址空间的短缺。
3、虚拟专用网络:VPN防火墙能够通过VPN技术,为用户提供虚拟专用网络,使得数据能够安全的通过互联网传送,保证企业数据的安全。
二、防火墙选购原则
防火墙对于企业的安全是非常重要的,那么在选购防火墙的时候,需要注意哪些问题呢?
1、功能强大,保证安全:VPN防火墙的功能一定要强大,通过防火墙能够保证企业数据的安全,同时按照企业的特别需求,能够给出合理的解决方案。
2、操作简单,配置方便:VPN防火墙在提供了强大的功能外,还需要配置起来方便,操作简单,管理界面要一目了然,这样才能够适合技术水平不是很高的企业网管方便的配置。
三、企业VPN防火墙推荐
1、多重冗余 联想网御 Power V-50UTM
参考报价:38000
使用感受:
联想网御 Power V-50UTM以USE统一安全引擎为基础,优化了传统的引擎,抽象了数据模型,有效的将防火墙、VPN、防病毒、反垃圾邮箱与WEB内容过滤等多类安全引擎集成为一个统一的安全引擎,提供了卓越的功能与检测能力。为了保证企业的安全,联想网御在集群设计中采用了MRP多重冗余协议,支持链路聚合、双机热备份、负载均衡等功能,为用户提供了无与伦比的高可靠性,另外该产品采用了独创的VSP通用安全平台,实现虚拟网关功能,将一台UTM划分为多个逻辑设备,使其能够满足各种不同的运行环境。
联想网御 Power V-50UTM
产品介绍:
联想网御 Power V-50UTM防火墙提供了3个10/100M自适应网络接口,4个10/100M自适应网络交换接口,可以作为交换机使用,从而使其连接企业内部网络,能够同时支持并发连接数达到25000个,完全可以满足一般企业的应用。在安全性方面具备DOS、DDOS入侵检测,提供了防火墙、VPN、防病毒、反垃圾邮箱及WEB内容过滤功能,通过他保证了企业数据的安全。
2、具备路由功能 H3CQuidway SecPath 100F
参考报价:25000
使用感受:
H3CQuidway SecPath 100F防火墙支持外部攻击防范、内网安全、流量监控、网页过滤及邮件过滤等多项功能,能够有效的保证网络的安全。能够支持多种VPN业务,如L2TP VPN、IPSec VPN、GRE VPN与华为动态VPN等等,可以构建多种形式的VPN。另外该防火墙同时提供了基本的路由功能,支持RUO/OSPF/路由策略及策略路由,支持丰富的QOS特性,提供流量监管、流量整形及多种队列调度策略,同时提供了机箱内部环境温度的检测功能,支持网络、满足用户的高可靠性要求。
H3CQuidway SecPath 100F
产品介绍:
H3C Quidway SecPath 100F防火墙提供了4个固定的10/100M自适应LAN口,同时还具有3个固定的10/100M自适应WAN口,另外具有一个MIM扩展槽位,能够供1FE/2FE/NDE CII/HD C接口模式使用。该防火墙提供了多种智能分析与管理手段,支持邮件告警、多种日志、提供了网络管理监控功能,协助网络管理员完成网络的安全管理。
3、定制策略 思科 Cisco PIX-506E
参考报价:7500元
使用感受:
Cisco PIX 506E防火墙是一个可靠的、便于维护的平台,可以提供多种配置、监控和诊断方式,其强劲的状态监测技术可以跟踪所有经过授权的用户的网络请求,防止未经授权的网络访问;而其集成化的入侵防范功能可以防止网络受到各种常见的攻击,通过查找超过55种不同的攻击"签名",可以严格检测各种攻击,并可以实时地阻截它们或者向用户发出通知;同时还可以利用所提供的访问控制功能,对经过防火墙的网络流量实施定制的策略。
此外,PIX 506E与用户的后端企业数据库无缝集成,因此可以通过直接使用TACACS/RADIUS或间接使用Cisco安全访问控制服务器(ACS)对外部对网络资源的访问进行严格的验证。
另外,该防火墙还可以利用其基于标准的互联网密钥交换(IKE)/IP安全(IPSec)VPN功能,确保远程办公机构通过互联网与企业网络之间进行的所有网络通信的安全。通过利用56位数据加密标准(DES)或者可选的高级168位三重DES(3DES)加密对数据进行加密,当敏感的企业数据安全地在互联网中传输时,别人将无法窥探到它们。
Cisco PIX 506E
产品介绍:
Cisco PIX 506E采用了Inetl300MHz的CPU,同时并发连接数达到 25000个,网络吞吐量达到100Mbps,安全过滤带宽30Mbps,完全可以满足不同用户的需求。另外该防火墙支持DoS与IDS入侵检测功能,具备VPN功能,支持FCC、CE安全标准,提供了一个RS-232控制端口。
4、多种动态域名服务 NETGEAR FVS328
参考报价:4500元
使用感受:
NETGEAR FVS328采用了SPI、DOS保护、入侵检测与支持IPSec/PPTP/L2TP VPN穿透等技术,为用户提供了安全的保障,同时该防火墙还提供了完整的功能,其中包括IKE认证、日志记录、访问告警、内容过滤等等。另外FVS328支持多种动态域名服务,可以支持VPN虚拟网络的任意一方为动态IP地址进行VPN网络的组建,极大的降低了中小型企业的VPN网络组网成本。
NETGEAR FVS328
产品介绍:
FVS328采用了NETGEAR公司创新的基于WEB浏览器界面的Smart Wizard安装向导和Install Assistant安装助手。FVS328支持多种业务,包括DHCP Server,广域网口支持PPPoE 客户端、DHCP客户端和固定IP地址等、基于SSL的安全远程访问、VPN防火墙配置文件的备份和上传、端口转发、DMZ主机、MAC地址代理/欺骗、NTP支持、DNS 代理、诊断工具程序及端口/服务拒绝等。
四、总结
上面笔者为大家推荐了四款最常见的带有VPN功能的防火墙,四款产品各有其自己独特的特点,企业在选购防火墙的时候,可以根据自己企业的需求,来选择相应的防火墙,使其能够保护企业内部网络的安全,从而保证企业重要数据的安全。
