硬件防火墙全接触（2）

领测软件测试网

　　 
　　硬件防火墙全接触
    NETGEAR FR328S防火墙

　　 FR328S内置 备份 串口防火墙集成了路由功能，可以为用户提供通过CableModem或者DSLModem的Internet网络共享。它内置8个10/100M自适应以太网交换接口，并同时集成1个RS-232串行接口。内置串行端口可以为外置ISDN或模拟调制解调器提供一个备份连接，因此如果您的宽带连接发生故障，网络并不会停止运行。

　　 高速CPU 意味着更快的吞吐率，由于该防火墙配置了150 MHz的MIPS32核心处理器，所以支持高达其它普通路由器六倍的广域网到 局域网 吞吐率。基于 IPSec 的 VPN 通道可通过接入控制和加密最大程度地提高网络 安全 性。FR328S防火墙通过使用动态数据包检查 (SPI)、日志记录、报告和实时报警提供拒绝服务 (DoS) 保护和 入侵 检测为你的的网络全面保护。网络地址转换 (NAT) 路由和 VPN 通道可与多台计算机安全地共享您的宽带连接。

东软NetEye防火墙 3.2.1　

　　 NetEye防火墙3.2.1的硬件采用了由Intel专门为东软设计生产的设备，其硬件体系结构完全采用了Intel用于电信级的服务器的标准，同时设备的关键部件，内存、电源等部件完全冗余。保证了系统的高可靠性运行。NetEye防火墙3.2.1提供了带内、带外的双重控制通道，具有最短仅需一秒的双机热备自动切换功能，保证了网络的永不间断。　　

　　 流过滤机制是NetEye防火墙3.0的一大特色，NetEye防火墙3.1保留了这一个特色，并对其性能、稳定性进行了进一步的优化，NetEye防火墙3.2对流过滤引擎进行了优化，进一步提高了性能和稳定性，同时丰富了应用级插件、 安全 防御插件，并且提升了开发相应插件的速度。网络安全本身是一个动态的，其变化非常迅速，每天都有可能有新的攻击方式产生。安全策略必须能够随着攻击方式的产生而进行动态的调整，这样才能够动态的保护网络的安全。基于状态包过滤的流过滤体系结构，具有动态保护网络安全的特性。使NetEye防火墙能够有效的抵御各种新的攻击，动态保障网络安全。　　
　　 采用E-Key的方式存储密钥，使得密钥的管理更加安全。同时保持对IC卡密钥存储方式的支持。 增加E-Key的加密方式，防火墙系列各产品系统会检测自身的系统配置，自动的选择相应的加密方式。　

　　 核心卖点：东软NetEye 防火墙所采用的流过滤体系结构，继承了包过滤防火墙和应用代理的特点，因而非常容易部署。同时，由于应用层安全策略与网络层安全策略之间的紧密结合，使得其在任何一种部署方式下，都能够起到相同的保护作用。流过滤技术实现了高性能、可扩展、透明地对应用层协议的保护。（完）

文章来源于领测软件测试网 https://www.ltesting.net/