硬件防火墙排行

调研报告

调研课题：2014年防火墙品牌排行专业：网络工程

班级： 1122103

******

学号: ************

****:***

2014年4月7日

目录

前言简介

一、网康下一代防火墙NF-S380-C

二、思科ASA防火墙

三、H3C防火墙--SecPath F5000-A5

四、NETGEAR SRX5308

五、深信服NGAF-1120

六、天融信NGFW4000-UF

综合总结

2014年3月防火墙品牌排行榜调研报告

/security/ 2014年03月25日09：40 来源：eNet硅谷动力北京，2014年3月25日——ITbrand第39次发布防火墙品牌排行榜。ITbrand针对全球IT品牌采用专属的品牌价值评估方法计算品牌影响力，并据此定期发布“最佳IT品牌排行榜”。该评估方法影响IT品牌排名的因素包括：

·产品曝光度

·企业创新竞争力

·产品关注度

·产品销量

·售后服务评价

本次ITbrand共包含63类品牌排行榜

一、网康下一代防火墙NF-S380-C

网康下一代防火墙（NGFW）是一款可以全面应对应用层威胁的高性能防火墙。通过深入洞察网络流量中的用户、应用和内容，并借助全新的高性能单路径异构并行处理引擎，NGFW能够为用户提供有效的应用层一体化安全防护，帮助用户安全地开展业务并简化用户的网络安全架构。

主要功能：

1、基本防火墙功能

支持基于五元组（源地址、目的地址、源端口、目的端口、协议类型）的访问控制。

防护端口扫描、DDoS攻击、SYN Flood、ICMP Flood、UDP Flood、TearDrop、LAND、WinNuke、Smurf、Fraggle和Ping Of Death等攻击方式。

支持多种地址转换能力，静态路由、IPsec VPN、动态路由协议（RIP、OSPF）、HA、ALG 等。

2、应用洞察与控制

识别超过1200种网络应用协议，其中包含300多种高风险应用。

支持IP、MAC绑定，用户名+密码识别以及与RADIUS、PORTAL、AD、LDAP、POP3、SMTP、城市热点、深澜身份认证系统进行单点登录联动等30多种身份识别技术。

实现人员+应用+时间的访问控制，简化安全策略配置。

通过带宽的分配保障核心应用的基础带宽，并且限制如P2P等大流量应用的带宽，避免网络拥塞。

3、应用层一体化集成防护

基于端口的入侵防御提供对漏洞、木马、蠕虫、后门、缓冲区溢出、扫描和SQL注入等多种攻击或威胁方式的检测和防御

基于流技术提供高效的病毒防护功能，支持对多种协议（HTTP、FTP、SMTP、POP3和IMAP 等）流量和压缩文件（gzip，zip，rar等）中的病毒进行查杀。

基于应用的一体化安全策略，给用户带来了基于应用的全面安全功能和简单、灵活的安全策略配置。

4、主动防御技术

根据应用的漏洞存在、技术特点和被威胁利用情况，对应用进行安全风险划分和识别。

支持根据国家和地区提供网络流量和威胁统计的分布图，对去往和来源于不同国家和地区的流量和威胁做到可视化。

支持四个维度的基线对比方法，帮助用户对比前一天、前一周或前一个月相同时段的应用和威胁情况。

支持威胁集成关联分析，为用户提供数据广度的关联和深度的挖掘分析呈现，进而协助用户分析出潜在的威胁。

5、BYOD威胁管理

智能识别用户的移动终端类型，例如PC、苹果终端、安卓终端、塞班终端、黑莓终端等。支持超过500种移动互联网应用。

NF-S380-C

二、思科ASA防火墙

ASA 系列虚拟防火墙Licenses

Default

2个虚拟防火墙

可用的虚拟防火墙Licenses

5个虚拟防火墙

10个虚拟防火墙

20 个虚拟防火墙

50 个虚拟防火墙

升级Licenses

从5到10 个虚拟防火墙

从10 到20个虚拟防火墙

从20到50个虚拟防火墙

ASA 1000V防火墙

全面性安全- 物理、虚拟和云

ASA 1000V 让思科虚拟安全网关(US) (VSG) 的以区域为基础的安全功能锦上添花，可以扩展思科虚拟安全和云安全产品组合。它可提供多重租赁边缘安全、默认网关功能和基于网络的攻击防御。

解决方案灵活性和运营效率

与Cisco Nexus 1000V 系列交换机(US)集成后，可提供针对虚拟基础架构和云基础架构安全的简单但重要的解决方案增强功能：

•单个ASA 1000V 实例能够在多个VMware ESX 主机上运行并保护其安全，以增强部署灵活性并简化管理。

•支持多个虚拟机管理程序，借此提供无与伦比的部署灵活性，同时不必局限于任何一家供应商。多重租赁管理

Cisco ASA 1000V 云防火墙还采用思科虚拟网络管理中心(US)以获得下列重要优势：

•有助于落实又快又可以扩展的部署，方法是采用以安全配置文件为基础的模板驱动型动态策略管理

•通过XML API 以编程的方式与第三方管理和协调工具集成，从而增强管理的灵活性

•对网络管理员、服务器管理员和安全管理员等角色都提供了相应的管理界面，从而协助确保实现协作监管

三、H3C防火墙--SecPath F5000-A5

全球最先进的架构

完美的分布式架构：控制层面和数据处理层面并行处理，控制层面完成任务调度、路由计算、策略管理及其他服务，数据层面完成基于流的转发、状态检测和访问控制。控制层面和数据处理层面各自分工又密切联系，解决万兆安全的性能瓶颈难题。

优异的无阻塞交换网技术：采用了先进的Crossbar无阻塞交换网技术，引入了交换矩阵交换方式处理数据业务，真正实现整机安全业务的线速处理。

市场领先的安全防护功能

增强型状态安全过滤：支持基础、扩展和基于接口的状态检测包过滤技术；支持H3C特有ASPF应用层报文过滤（Application Specific Packet Filter）协议，支持对每一个连接状态信息的维护监测并动态地过滤数据包，支持对应用层协议的状态监控。

抗攻击防范能力：包括多种DoS/DDoS攻击防范、ARP欺骗攻击的防范、超大ICMP报文攻击防范、地址/端口扫描的防范、Tracert报文控制功能；静态和动态黑名单功能；MAC和IP绑定功能；支持智能防范蠕虫病毒技术。

应用层内容过滤：支持邮件过滤，提供SMTP邮件地址、标题、附件和内容过滤；支持网页过滤，提供HTTP URL和内容过滤。

多种安全认证服务：支持RADIUS和HWTACACS协议及域认证；支持基于PKI /CA体系的数字证书（X.509格式）认证功能；持用户身份管理，不同身份的用户拥有不同的命令执行权限；支持用户视图分级，不同级别的用户赋予不同的管理配置权限。

IPv4/IPv6协议栈：支持完整的IPv4/IPv6协议栈，能够为各种IPv4/IPv6应用提供支撑。随着网络安全问题日益突出，加强了IPv4/IPv6协议栈安全性，提高了网络设备抵御攻击的能力。

集中管理与审计：提供各种日志功能、流量统计和分析功能、各种事件监控和统计功能、邮件告警功能。

全面NAT应用支持：提供多对一、多对多、静态网段、双向转换、Easy IP和DNS映射等NAT应用方式；支持多种应用协议正确穿越NAT，提供DNS、FTP、H.323、NBT等NAT ALG功能。

支持L2TP VPN、GRE VPN、IPSec VPN和动态VPN等多种VPN业务模式。

电信级设备高可靠性

支持双机状态热备功能，支持Active/Active和Active/Passive两种工作模式，实现负载分担和业务备份

36年的平均无故障时间(MTBF)

远端链路状态监测（L3 monitor）

设备关键部件均采用冗余设计

支持机箱内部环境温度自动检测，并可通过网管自动采集告警信息

双电源冗余备份

智能图形化的管理

通过Web方式进行远程配置管理。

通过H3C SecCenter网管软件实现与网络设备的统一管理。