Chinaunix

标题: 硬件防火墙和用普通PC机加软件实现的防火墙有什么区别? [打印本页]
作者: root83    时间: 2007-09-22 21:25
标题: 硬件防火墙和用普通PC机加软件实现的防火墙有什么区别?
件防火墙和用普通PC机加软件实现的防火墙有什么区别?


  我是新手,最近单位新建局域网(目前100台PC,远期可能上到250台),上级要求用指定品牌的防火墙,但价格奇高,单位领导不想用指定的品牌。我考虑用一台普通的PC机加双千兆网卡和Linux做一台防火墙,做网络工程的技术人员说:专业防火墙工作在链路层,普通PC机做的防火墙工作在软件层,因此转发率比专业防火墙要低。我想问的是技术人员说的对吗?转发率要比专业防火墙低多少?

作者: puding    时间: 2007-09-22 21:25
总体来说,硬件的比软件的强。。。。

我说的硬墙指的是有ASIC,运行专用的软件,像PIX,SonicWall,等等
基于这个标准,国产的有一大半都不算硬件的。

纯硬件的代表应该是NetScreen,纯软件的代表应该是CheckPonit。
作者: ssffzz1    时间: 2007-09-22 21:34
也不完全对。
防火墙本身的工作就是根据既定的规则,来过滤或者转发数据包。而普通的PC做防火墙,所有的匹配过程都是用的通用操作系统+纯软件的实现。在加之硬件体系结构本身的限制,造成转发效率比较低。
而硬件防火墙有部分工作用专用的芯片即硬件来完成,加之专用优化的网络架构,效率通常比较高。

但是由于防火墙工作的层面比较高,对软件的依赖性比较大,因此这方面的差别并不像交换机路由器那么明显。譬如CISCO的PIX5系列,就是I386体系+8255x系列网卡,并且CPU才是P3 550左右。如果你单位的要求不是工业级的话,估计PC也够了。
作者: root83    时间: 2007-09-22 21:55
我们单位是国家机关,我们的局域网还要和上级的网相联,上级因为保密的需要,指定局域网必须用指定品牌的防火墙,说这样才能符合保密要求,并且便于管理。请问是这个道理吗?难道普通PC机做的防火墙就不符合保密要求吗?
作者: ssffzz1    时间: 2007-09-22 21:58
LZ是干机关单位的,这点窍门肯定懂了。
很多市面上的防火墙都是PC改的。用PC做防火墙不存在保密不保密的问题。只要上边的接入方式支持就可以了。
作者: root83    时间: 2007-09-22 22:00
上级说:如果不采用指定品牌,将来就不能保证与上级的网相联,到时相关的应用就会受到限制。
作者: ssffzz1    时间: 2007-09-22 22:06
哈哈,都这么说的。

建议你等晚一些买,先看看别的单位买的是什么东西,跑什么协议,如何接入,路由如何处理,再决定PC合适否。
作者: root83    时间: 2007-09-22 22:22
能和版主QQ一下吗?我的QQ是:546566855
作者: justcustom    时间: 2007-09-23 22:04
原帖由 root83 于 2007-9-22 22:00 发表
上级说:如果不采用指定品牌,将来就不能保证与上级的网相联,到时相关的应用就会受到限制。



不管怎么样,机关中不稀罕你为它省钱。用的是自己的精力,什么都你扛着累不累啊。就怕它不买特别是贵的玩意思,买了就自已玩玩。
OS的自己想什么时候弄都可以。

[ 本帖最后由 justcustom 于 2007-9-23 22:07 编辑 ]
作者: root83    时间: 2007-09-23 22:47
原帖由 justcustom 于 2007-9-23 22:04 发表



不管怎么样,机关中不稀罕你为它省钱。用的是自己的精力,什么都你扛着累不累啊。就怕它不买特别是贵的玩意思,买了就自已玩玩。
OS的自己想什么时候弄都可以。


关键是过了这个时候,再想花钱就不是那么容易了。
作者: 是古烂弹    时间: 2007-09-27 09:26
如果你硬要用便宜的,小心上边整死你!!你用便宜的上边哪里搞钱去?
混开了机关这点觉悟都没有哦?
作者: seaship    时间: 2007-10-12 23:45
上面的意思都不明白,你还是不要在那混了.这不关乎技术.为你人着想.
作者: plumlee    时间: 2007-10-14 22:51
买了不用,那是机关的常事啦。哪个机关不堆些高档货呀~~


LZ,买了,你可以不用的。你爱用PC就用PC,不用PC就用它。

有空写个对比报告出来更好。
作者: w007g    时间: 2007-10-16 22:02
楼主啊你还是混的时间少哦
不管上级懂不懂技术他让买什么,就买什么,因为跟他有利益关系.

不过硬件防火墙是一般是基于2,3层的,处理速度要比软件的快,但是对7层的处理就需要较高的要求,价格也就随之上涨
作者: wildgoose    时间: 2007-10-19 07:24
兄弟,别傻了,呵呵
想当初,防火墙选型,我坚持使用netscreen,结果得罪了人,网络是稳定了,而且这款墙两年都是开机状态,没出过任何问题。那有怎么样,谁也不会说你好,呵呵!
倒不如跟着大家喊,管他拉布垃圾,利益这样才会平衡
作者: 有一天oneday    时间: 2007-10-24 11:28
不知道呢···
我一直用的是瑞星的防火墙··
没有什么问题
作者: sky555    时间: 2007-10-24 11:41
14. 15楼的兄弟,我有同感啊, 别说在机关单位, 在企业也是这样, 你做好, 大家都不会记得你, 做得不好, 贬死你..



欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2