手把手教你选购防火墙（转帖）

防暴流氓

这个芯片级 是怎么定义的？\r\nx86+asic算什么层次？\r\n芯片级和硬件防火墙之间？

天下第二

写得不粗，可惜不是原创，不知道作者是谁？\r\n这儿举出几点稍微不足的地方一共探讨：\r\n1、“芯片级防火墙的核心部分就是ASIC芯片，所有的功能都集成做在这一块小小的芯片上，可以选择这些功能是否被启用。由于有专用硬件的支持，在性能和处理速度上高出前两种防火墙很多，在拥有全部功能后处理速度还是比较令人满意的。”\r\n这儿好像有个误区。芯片就一定比普通的x86架构速度快么？其实x86也是一种芯片，只不过是通用芯片而已。因为被这篇贴子勾了一下，也准备写个文章，所以这儿就不详细描述了。举两个例子：方正的方通防火墙。是OEM韩国产品，也是纯正ASIC芯片的，但是速度有多快？大部分都是低端产品。netscreen的低端设备，当然现在是juniper了。无论是并发还是每秒新建，都小得很。所以，芯片只是实现手段不同，不是判断关键；\r\n2、芯片防火墙就更安全？\r\n我想这也是一个误区。诚然，芯片防火墙的好处是一定用的是自己的操作系统。但是自己写的不一定就没有漏洞，只是比较难找而已。现在的防火墙采用的linux或freebsd系统都是精简和加强过的。配合ssh等登陆方式，传统的破解方式几乎不可能。至今为止也没听说过哪一家的防火墙被这么攻破了。而我在现实中倒是遇到过这么个例子：用户使用的netscreen防火墙被穿越，服务器管理权限被获取，服务器数据被删除。这个例子中并不是防火墙本身被攻破，而是用户策略配置的太宽，允许远程管理服务器。而又没有及时察看日志，导致服务器管理权限被暴力破解。由此可见，好的设备更要好的使用。\r\n\r\n就先写点供大家参考，如果有错误请指正。大家互相促进提高。谢谢

tspy007

感觉写得不错呀,怎么没有进精贴了

ylcqen

不错,又让大家增长了知识.