硬件防火墙有点火

赛门铁客发布了自己的第一款硬件防火墙产品――VelociRaptor。这对于自成立以来就专注于软件产品的公司来说，发布硬件产品的这一天可以说是具有纪念意义的。但赛门铁客的企业级解决方案部高级区域产品经理Leigh Costin特意向记者强调，赛门铁客还是一家软件公司，开发硬件产品只是业务拓展，而且只占整个公司业务的一小部分。软件开发仍然是赛门铁客的重点，而开发硬件是因为客户提出了这样的需求。客户需要一个安装简便、管理方便、价格也不太高的硬件产品。在亚太区，企业规模都不太大，一般以中小企业为主，但他们对硬件防火墙的需求很大。最近很多厂商相继发布了硬件防火墙产品，显然，硬件产品更迎合中小企业用户的需求。因为他们没有专门的安全管理人员，硬件产品比软件产品要更容易设置和管理。赛门铁客看中的就是这块市场。  

但单一的防火墙显然不能达到保护网络安全的要求，多功能防火墙成为了市场上的新宠。很多公司开始研制甚至已经推出了具有更多防护功能的防火墙产品。集防火墙和VPN于一身是新一代防火墙的趋势，很多公司的产品都集成了VPN功能。而VelociRaptor作为面对亚太地区企业用户的第一款提供全面封包检测功能的应用层代理（Application Proxies）防火墙设备，除了VPN还可对垃圾邮件与欺骗性邮件，并且可阻止篡改。用户可通过设定接收信息所来自的具体域名与内部接收者的最大量来阻止垃圾邮件；为了阻止欺骗邮件，VelociRaptor还将阻止邮件欺骗与IP路由保护集成到一起，以阻止对内部系统的未授权访问。这无疑挡住了黑客想通过邮件发送后门，欺骗用户上当的企图。VelociRaptor甚至可以阻挡对专用网络和机密资料的非法存取动作，这已经远远超出传统防火墙涉及的范畴了。

任何关键性的服务器都应该放在防火墙后；任何对关键服务器的访问都必须通过代理服务器，虽然这会降低服务器的交互能力，但为了安全，牺牲一点还是值得的。不过防火墙不能防范不经由防火墙的攻击。如果内部网用户与Internet服务提供商建立直接的SLIP或PPP连接，则攻击会绕过防火墙进行攻击。防火墙不能防止数据驱动式的攻击。当有些表面看来无害的数据邮寄或拷贝到内部网的主机上并执行时，可能会发生数据驱动式的攻击。因此，对于防火墙也不能太过依赖。 对于赛门铁客来讲，推出硬件产品或许并非什么难事，它利用自己在软件方面的优势，只要把软件放进硬件盒子里就可以实现，仅管此次推出的硬件产品来自赛门铁客收购的一家硬件防火墙公司。记者认为从软到硬变化的过程并不可跨越，但值得我们国内厂商学习的是，赛门铁客能够非常及时、准确的看到硬件防火墙这一巨大的市场，并很快实现了产品化，不仅看到，而且做到了。国内厂商呢，也许看到了，但真正做到的又有几个呢？
 

用过它的个人防火墙，价钱不太贵。用hook作的。
他这硬件防火墙不会是拿linux作的吧？

软件防火墙是不好卖，国内国外的厂商都知道，以后性能就是竞争的重点了！！这样国内的厂商就吃亏了！（没信心啊）

硬件防火墙大多是用linux做的，越来越讲究性能，国内厂商的性能是要比国外的差，但是还是能满足许多用户的性能需求的，主要是功能需求上有许多问题！

讲一下用Linux 做硬件 firewall 的原理吗?

linux做性能也许也不太好。
也许用的是实时操作系统。

我看重要的还是硬件！现在许多国内的厂商就是硬件防火墙，也结合了VPN，操作系统只能满足部分需要，可是现在的问题是防火墙的处理能力。

其实国内的防火墙99%都是软硬件一体化的防火墙，99%都是基于linux下的netfilter做的。呵呵，信不信由你

基于ASIC技术

其实国内的防火墙99%都是软硬件一体化的防火墙，99%都是基于linux下的netfilter做的。呵呵，信不信由你

？？？

引用：
--------------------------------------------------------------------------------
其实国内的防火墙99%都是软硬件一体化的防火墙，99%都是基于linux下的netfilter做的。呵呵，信不信由你
--------------------------------------------------------------------------------


完全同意。
什么天融信，华依，华堂，东方龙马。那有真正的像NetScreen一样的硬件防火墙。