分享到:

DIY防火墙会流行吗?

在安全领域,防火墙已经是大家非常熟悉的产品,尽管经过多次降价的激烈竞争,但动辄数万元的价格还是让一些小企业望而却步,随着防火墙技术的成熟化与透明化,“自给自足”的DIY精神也开始在这一领域崭露头角。$$   笔者近日在某中学的校园网看到,其网管利用一台旧的电脑加上网上下载的免费软件,组装了一台硬件防火墙,用来对校园内百余台电脑进行安全防护,其处理器仅为赛扬533,内存也只是256M,这样的配置与当前计算机的主流可以说是相去甚远。然而据称运行效果相当不错,防火墙具有的常规功能都可以获得支持,使得几个与其认识的网管朋友也都跃跃欲试。$$   我们可以简单计算一下,上述的配件即使加上较高档的机箱、电源...  (本文共1页) 阅读全文>>

权威出处: 网络世界2006-07-10
《新校园(上旬)》2016年10期
新校园(上旬)

一种基于FPGA的硬件防火墙设计

一、引言防火墙是一种基本的网络防护设备。它是一种设置在内部网和外部网之间的安全网关,通过安全策略和规则来控制外部用户对内部资源的访问,使外部网和内部网之间既保持连通性,又根据规则间接交换信息。防火墙所采用的硬件设备必须满足网络处理性能的需求。在早期网络中,数据速率相对较低,协议也比较简单,因此网络设备通常以通用处理器配合分组处理软件实现。然而,随着数据速率的不断提高和协议的日益复杂,通用处理器处理能力的增长逐渐落后于数据速率的增长,因此,基于通用处理器平台的网络产品开发者遇到了性能上的障碍。本文针对目前防火墙的设计方式提出了一种基于FPGA的硬件防火墙的实现方案,采用FPGA来实现百兆线速以上的防火墙设计。传统的基于x86等通用CPU的防火墙无法适应当前快速增长的网络速度,无法实现线速过滤与转发。本文采用FPGA结合通用CPU模式,可以快速处理网络数据,能够避免NP的不足。网络数据在建立连接跟踪后,由FPGA实现的快速处理板直接...  (本文共2页) 阅读全文>>

《计算机与网络》2009年22期
计算机与网络

了解硬件防火墙的例行检查主要内容

L硬件防火墙的配置文件 硬件防火墙的规则总会不断地变化和调整着,配置参数也会时常有所改变。作为网络安全管理人员,最好能够编写一套修改防火墙配置和规则的安全策略,并严格实施。 在安全策略中,要写明修改硬件防火墙配置的步骤,如哪些授权需要修改、谁能进行这样的修改、什么时候才能进行修改、如何记录这些修改等。安全策略还应该写明责任的划分,如某人具体做修改,另一人负责记录,第三个人来检查和测试修改后的设置是否正确。详尽的安全策略应该保证硬件防火墙配置的修改工作程序化,并能尽量避免因修改配置所造成的错误和安全漏洞。 2.硬件防火墙的磁盘使用情况 如果在硬件防火墙上保留日志记录,那么检查硬件防火墙的磁盘使用情况是一件很重要的事情。如果不保留日志记录,那么检查硬件防火墙的磁盘使用情况就变得更加重要了。保留日志记录的情况下,磁盘占用量的异...  (本文共1页) 阅读全文>>

《计算机与网络》2008年24期
计算机与网络

如何鉴别硬件防火墙性能的差异

在选择硬件防火墙时,有一些问题常令用户困惑:在产品的功能上,各个厂商的描述十分雷同,一些“后起之秀”与知名品牌极其相似。面对这种情况,该如何鉴别?描述得十分类似的产品,即使是同一个功能,在具体实现上、在可用性和易用性上,个体差异也十分明显。 一、网络层的访问控制 所有防火墙都必须具备此项功能,否则就不能称其为防火墙。当然,大多数的路由器也可以通过自身的ACL来实现此功能。 1规则编辑 对网络层的访问控制主要表现在防火墙的规则编辑上,我们一定要考察:对网络层的访问控制是否可以通过规则表现出来?访问控制的粒度是否足够细?同样一条规则,是否提供了不同时间段的控制手段?规则配置是否提供了友善的界面?是否可以很容易地体现网管的安全意志? 2.IP/MAC地址绑定 同样是IP/五dAC地址绑定功能,有一些细节必须考察,如防火墙能否实现IP地址和M人C地址的自动搜集?对违反了IP/MAC地址绑定规则的访问是否提供相应的报警机制?因为这些功能非...  (本文共2页) 阅读全文>>

《中国计算机用户》2008年37期
中国计算机用户

中小企业硬件防火墙选型指南

从用户的应用需求出发.根据用户在不同发展阶段所面临的差异化需求进行解读.发掘.提供契合需求的选型思路。同时.对符合需求的lT产品进行主次分明的筛选.力求为用户提供实用的IT产品选型方案【场_家篇】企业安全:仅有杀毒软件远远不够“防不胜防,窝火非常。”成立还不到一年就遭遇数次大规模病毒袭击,让北京一家网站的技术主管马钢感受到了深切压力。最厉害的一次,全公司近百台电脑终端全部瘫痪马钢和他的团队用厂一整天的时间才一将问题解决。一次次受挫,直接导致公司电脑终端安装的杀毒软件不断更新换代。知名杀毒软件几乎用了一遍,公司员工甚至开起玩笑说别看网站小.五天一换岗,汁天一换哨终于,眼见着公司业务屡次因为病毒袭击而受影响,一向将钱包捂得严实的老板点头了,指派马钢完善公司的安全策略、防止类似事件再次发生。一番权衡之后,马钢决定在既有的终端软件防护之外,再添置硬件防火墙设备。但硬件防火墙的成本并不低、要找到适合自身应用的防火墙产品也不是一件容易的事儿...  (本文共5页) 阅读全文>>

《电脑爱好者》2008年21期
电脑爱好者

垃圾旧电脑,改装成硬件防火墙

首先,准备工作。需要准备一个U盘,一台废旧的老机,由于Monowall软件对硬件要求很低,只需486芯片、32MB内存(一般建议64MB),8MB硬盘加上网卡(两置与防火墙同一网段(见图2)。接着我们就在浏览器地址栏输入http://192.168.1.1(填入上一步设置的WEB管理IP地址),输入默认的用户名是admin,默认的密码是小写的mono(注意是字母O非数字0),登录后根据自己需要进行具体配置即可实现monowall的强大的防火墙功能。实例一:让疯狂下载的网上邻居唱“征服”老百姓上网图畅快,网上邻居天天BT下载,Monowall让你不再忍耐!当遇到疯狂下载的邻居,可以用Monowall把它制服,现在就开始控制疯狂的邻居的下载速度不得超图2块,支持DMZ的需三块)即可。其次,将Monowall写入U盘。下载Monowall(下载地址:http://ftp.m0n0china.org/analyst/m0n0wall/g...  (本文共2页) 阅读全文>>