商业防火墙产品

本节将介绍一些著名的防火墙供应商、防火墙产品及其功能特性。这里并不是推荐这些产品，而是为读者提供一个资源列表。

  bordermanager

bordermanager是适合Novell环境的第一防火墙，也可以用来保护UNIXT基于NT的系统。该产品采用集中管理的方式，过滤功能强大，可以进行高速、实时地网络传输分析；此外，BorderManager还具有建立“最小防火墙”的能力，以防止来自部门间或局域网的内部攻击。

防火墙类型：可描述的基于包过滤型

供应商：Novell Inc.

其他信息：http://www.novell.com/products/bordermanager

/index.html.

  FireBOX

  防火墙类型：可描述的基于包过滤型

  供应商：watchguard

  支持的平台：UNIX

  其他信息：http://www.watchguard.com。

  Firewall-1

Checkpoint的Firewall-1防火墙是目前业界用得最多的防火墙之一，该产品属于包过滤型，具有强大的内容检查、集成的欺骗保护、VPN选项、病毒实时扫描特性。这种防火墙是业界功能最丰富的产品之一，也是最昂贵的产品之一。

防火墙类型：可描述的基于包过滤型

供应商：Check Point Software Technologies Ltd.

支持的平台:Windows NT,UNIX

其他信息：http://www.checkpoint.com/。

 FireWall Server

防火墙类型：基于代理型

供应商：BorderWare

支持的平台：Custom(运行在Intel硬件上的专用操作系统)

其他信息：http://www.borderware.com。

  Gauntlet Internet Firewall

Gauntlet以TIS FWTK为基础，其最新版本提供了基于应用代理和基于数据包过滤的混合类型，具有VPN、包过滤和病毒扫描等特性。

防火墙类型：基于代理与可描述的基于包过滤的混合类型

供应商：Network Associates

支持的平台：UNIX、Windows NT、DMS、ITSEC E3T和IRIX

其他信息：http://www.nai.com/asp-set/products/introduction/

default.asp。

  GNAT Box Firewall

GNAT是一种防火墙固件，可以采用命令行或Web界面的方式对GNAT进行管理。GNAT根据IP源地址、目的地址、端口、网络接口和协议类型进行包过滤。

防火墙类型：可描述的基于包过滤型

供应商：Global Technology Associates

支持的平台：N/A（固件）

其他信息：http://www.gnatbox.com/。

  Guardian

Guardian是一种基于WindowsNT的防火墙。

防火墙类型：可描述的基于包过滤型

供应商：NetGuard Inc.

支持的平台：WindowsNT

其他信息：http://www.netguard.com

  NetScreen

NetScreen是一种支持IPSEC、DES和三重DES加密的防火墙固件。

防火墙类型：可描述的基于包过滤型

供应商：NetScreen Technologies Inc.

支持的平台：N/A(固件)

其他信息：http://www.netscreen.com/。

  PIX Firewall

PIX与Firewall-1是目前业界使用最广泛的两和防火墙产品。PIX是一种固件，支持IPSEC，可能通过Telnet或SSH会话进行管理，也可以通过Cisco Security Policy Manager(CSPM)框架进行管理。

防火墙类型：可描述的基于包过滤型

供应商：Cisco Systens Inc.

 支持的平台： N/A（固件）

其他信息：http://www.cisco.com/warp/public/751/pix/。

  Raptor Firewall

防火墙类型：基于代理型

供应商：Axent

支持的平台：Solaris和WindowsNT

其他信息：http://www.sonicwall.com／products/datasheets/

prodsheet.html。

  SideWinder

防火墙类型：基于代理型

供应商：Secure Computing

支持的平台：ＵＮＩＸ（用户可定制也可装在产品上）

其他信息：http://www.securecomputing.com .

  Sonicwall

防火墙类型：可描述的基于包过滤型

供应商：SonicSystems

支持的平台：N/A（固件）

其他信息：http://www.sonicwall.com.

小结

   防火墙并不是挡箭牌,完全依赖于防火墙来保护系统的安全并不是明智之举.然而在许多情况下,防火墙都是非常有必要而且非常有用的。防火墙的成功不仅要取决于其功能特性的合理使用，还要怪决于合理的配置和合理的管理。与任何其他安全产品一样，在购买防火墙产品之前要先对其进行测试。如果自己有条件进行测试，那当然很好；否则可以向第三方组织和业界公认的组织寻求帮助。