來源:互聯網網民 2006-12-16 16:51:41
評論近日,由于微軟ISA Server軟件防火牆的推出,業界關于軟硬件防火牆孰優孰劣,已經有不少爭論。甚至關于兩者的區分也有很多不同的觀點,比如,較極端的觀點認爲,防火牆歸根到底都是軟件,不存在軟硬的區別。這些概念的混亂導致用戶在選擇産品時也往往不知所從。這裏我們從不同的角度來分析兩者的區別。根據主要特點,我們可以把運行在通用系統平台上的産品看做是軟件防火牆,而運行在專有系統平台或基于硬件邏輯的産品看做是硬件防火牆。這樣用戶可以比較容易看清兩者各自的優勢與不足。
硬件防火牆基于專門設計的系統平台和優化過的硬件,因此往往可以達到較高的效率,雖然用途單一,但使用起來也比較簡單。更重要的是,硬件防火牆基于專門的設計和優化,比較容易保證自身的安全。同時,硬件防火牆的功能往往比較有限,受專有平台的限制,靈活性欠佳,在升級、修補安全漏洞等方面也不盡如人意。
相比之下,軟件防火牆功能強大,靈活性高,能夠與現有系統緊密集成,但是系統自身的安全受運行環境的影響比較大,對系統配置的要求相對較高。
因此,用戶選擇哪一種類型的防火牆産品,應充分考慮企業當前和將來的網絡應用需求。對系統安全要求較高,自身有一定的實施和維護能力的用戶,比較適于使用軟件防火牆;而對于對吞吐量要求較高或者對訪問控制力度要求較低的用戶,硬件防火牆是比較好的選擇。
從技術角度看,軟件防火牆受硬件體系結構的制約,最大網絡吞吐能力一般比硬件防火牆略低,但卻比較容易在多個網絡層次上實現複雜的網絡管理和訪問控制,特別是應用層的訪問控制已是企業的普遍需求。從實踐中看,軟件防火牆在企業部署中占據優勢地位,美國的多數企業部署的都是軟件防火牆,而硬件防火牆則是電信運營商的首選。這也與軟硬件防火牆的優缺點相對應,多數企業有對互聯網訪問的管理需求,專線連接速度在千兆或千兆以下,且比較關注性價比,這時軟件防火牆就是比較理性的選擇。
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
近日,由于微軟ISA Server軟件防火牆的推出,業界關于軟硬件防火牆孰優孰劣,已經有不少爭論。甚至關于兩者的區分也有很多不同的觀點,比如,較極端的觀點認爲,防火牆歸根到底都是軟件,不存在軟硬的區別。這些概念的混亂導致用戶在選擇産品時也往往不知所從。這裏我們從不同的角度來分析兩者的區別。根據主要特點,我們可以把運行在通用系統平台上的産品看做是軟件防火牆,而運行在專有系統平台或基于硬件邏輯的産品看做是硬件防火牆。這樣用戶可以比較容易看清兩者各自的優勢與不足。
硬件防火牆基于專門設計的系統平台和優化過的硬件,因此往往可以達到較高的效率,雖然用途單一,但使用起來也比較簡單。更重要的是,硬件防火牆基于專門的設計和優化,比較容易保證自身的安全。同時,硬件防火牆的功能往往比較有限,受專有平台的限制,靈活性欠佳,在升級、修補安全漏洞等方面也不盡如人意。
相比之下,軟件防火牆功能強大,靈活性高,能夠與現有系統緊密集成,但是系統自身的安全受運行環境的影響比較大,對系統配置的要求相對較高。
因此,用戶選擇哪一種類型的防火牆産品,應充分考慮企業當前和將來的網絡應用需求。對系統安全要求較高,自身有一定的實施和維護能力的用戶,比較適于使用軟件防火牆;而對于對吞吐量要求較高或者對訪問控制力度要求較低的用戶,硬件防火牆是比較好的選擇。
從技術角度看,軟件防火牆受硬件體系結構的制約,最大網絡吞吐能力一般比硬件防火牆略低,但卻比較容易在多個網絡層次上實現複雜的網絡管理和訪問控制,特別是應用層的訪問控制已是企業的普遍需求。從實踐中看,軟件防火牆在企業部署中占據優勢地位,美國的多數企業部署的都是軟件防火牆,而硬件防火牆則是電信運營商的首選。這也與軟硬件防火牆的優缺點相對應,多數企業有對互聯網訪問的管理需求,專線連接速度在千兆或千兆以下,且比較關注性價比,這時軟件防火牆就是比較理性的選擇。
订阅
