国产厂商硬件防火墙对比解析综述

格式：doc
大小：419.50 KB
文档页数：12

下载文档原格式

/ 12

国产厂商硬件防火墙对比解析综述

国产厂商硬件防火墙对比解析综述国产厂商硬件防火墙对比解析综述防火墙从形式上可分为软件防火墙和硬件防火墙。

此次，我们主要介绍硬件防火墙。

防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。

它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。

所谓“芯片”级硬件防火墙，是指在专门设计的硬件平台，其搭建的软件也是专门开发的，并非流行的操作系统，因此可以达到较好的安全性能保障。

目前，在这一层面我们介绍国内几家厂商，天融信、启明星辰、联想网御、华为、安氏领信等厂商。

此次，我们将以100~500人的规模为应用对象，对各厂商的适应的“芯片”级硬件防火墙进行对比分析，分别从厂商概述、产品定位、应用领域、产品特点和功能、运行环境、典型应用、产品推荐和市场价格等多方面进行横向对比分析。

其实，选购和讨论硬件防火墙并不能单纯以规模来判断，还应该考虑防火墙产品结构、数据吞吐量和工作位置、性能级别、应用功能等诸多因素。

一、厂商概述国内硬件防火墙的品牌较多，但较早一批专注于信息安全的厂商却不多，尤其是“芯片”级的防火墙更少了。

如果以架构划分，芯片级防火墙基于专门的硬件平台，专有的ASIC芯片使它们比其他种类的防火墙速度更快，处理能力更强，性能更高，因此漏洞相对比较少。

不过价格相对较贵，做这类防火墙的国内厂商并不多，如天融信。

另外一种方式是以X86平台为代表的通用CPU芯片，是目前使用较广泛的一种方式。

这类型厂商较多，如启明星辰、联想网御、华为等。

一般而言，产品价格相对上一种较低。

第三类就是网络处理器(NP)，一般只被用于低端路由器、交换机等数据通信产品，由于开发难度和开发成本低，开发周期短等原因，因此，进入这一门槛的标准相对较低，也拥有部分客户群体。

1. 天融信以ASIC平台产品为主国产份额第一天融信的自主防火墙系统，首次提出TOPSEC联动技术体系。

网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。

中国移动对各厂商防火墙测试结果比较报告_20040908_BruceLee

Single-Rule Bi 序号6412825651215181安氏领信防火墙66.489.9798.2498.81002CISCO PIX525防火墙29.6348.8579.7199.811003FORTIGATE(F400)防火墙18.7531.936099.0399.984NETSCREEN208防火墙36.2962.711001001005诺基亚IP530防火墙39.1660.7378.5896.2999.426NORTEL ASF185FE 防火墙25.5345.0583.511001007SERVGATE EdgeForce 防火墙10.519.3937.8352.821008联想防火墙33.1555.1589.4799.4499.429龙马卫士防火墙36.2960.4799.4699.4499.4210蓝盾防火墙47.6475.0385.1699.8110011上海方正防火墙12.1921.2638.0267.8499.4212天融信防火墙21.2736.9166.3599.4499.4213亿阳信通防火墙37.2162.5899.8299.8199.98100 Rules Bi序号6412825651215181安氏领信防火墙66.484.7799.4699.441002CISCO PIX525防火墙29.2746.6579.711001003FORTIGATE(F400)防火墙17.530.3558.1798.8999.984NETSCREEN208防火墙33.858.271001001005诺基亚IP530防火墙46.0663.067895.6499.426NORTEL ASF185FE 防火墙25.5345.0583.511001007SERVGATE EdgeForce 防火墙91626.2641.2998.768联想(LEGEND)防火墙30.9750.7483.8999.4499.42防火墙性能测试——吞吐量比较列表帧长（Bytes ）平均吞吐率（%）产品帧长（Bytes ）平均吞吐率（%）产品0%20%40%60%80%Sin 010203040506070100 Ru99%99%99%100%100%100%1Single-Rule Bi 1518帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想防火墙龙马卫士防火墙蓝盾防火墙上海方正防火墙天融信防火墙亿阳信通防火墙9龙马卫士防火墙36.2959.899.4699.4499.4210蓝盾防火墙46.0668.067895.6410011上海方正(FOUNDER)防火墙11.8821.2637.0268.1699.4212天融信(TOPSEC)防火墙21.937.8167.5699.4499.4213亿阳信通(BOCO)防火墙37.562.2599.8299.8199.98序号6412825651215181安氏领信防火墙89.3699.6699.4699.441002CISCO PIX525防火墙52.0184.0999.4699.441003FORTIGATE(F400)防火墙3036.0190.0595.0897.54NETSCREEN208防火墙64.621001001001005诺基亚IP530防火墙48.584.9499.4699.4499.426NORTEL ASF185FE 防火墙26.0192.211001001007SERVGATE EdgeForce 防火墙1319.0137.52671008联想(LEGEND)防火墙56.9594.5799.4699.4499.429龙马卫士防火墙67.4798.3499.199.5399.7810蓝盾防火墙86.0996.699.8299.8110011上海方正(FOUNDER)防火墙22.7339.1566.3599.8199.4212天融信(TOPSEC)防火墙45.0475.1399.8299.9199.9813亿阳信通(BOCO)防火墙70.5999.6699.8299.8199.98帧长（Bytes ）平均吞吐率（%）产品0204060801001201512帧长100 Rules Bi 512帧长吞吐率9898.298.498.698.89999.299.499.699.8100100.211518帧长100 Rules Bi 1518帧长吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙102030405060708090Single-Rul 020*********Single-Rule(NAT)256帧吞吐率9696.59797.59898.59999.5100Single-Rule(NAT)1518帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙01256帧长9611518帧长蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙%%%%%1Single-Rule Bi 64帧吞吐量率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想防火墙龙马卫士防火墙蓝盾防火墙上海方正防火墙天融信防火墙亿阳信通防火墙0%20%40%60%80%100%1Single-Rule Bi 128帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想防火墙龙马卫士防火墙蓝盾防火墙上海方正防火墙天融信防火墙亿阳信通防火墙0%20%40%60%80%100%1Single-Rule Bi 256帧吞吐率安氏领信防火墙CISCO PIX525防FORTIGATE(F400NETSCREEN208防诺基亚IP530防火NORTEL ASF185F SERVGATE EdgeF 联想防火墙龙马卫士防火墙蓝盾防火墙上海方正防火墙天融信防火墙亿阳信通防火墙0%20%40%60%80%100%1Single-Rule Bi 256帧吞吐率安氏领CISCO FORTI NETSC 诺基亚NORTE SERVG 联想防龙马卫蓝盾防上海方天融信亿阳信11128帧长天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙0204060801001201256帧长100 Rules Bi 256帧长吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙164帧长e-Rule(NAT)64帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙0204060801001128帧长Single-Rule(NAT)128帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙上海方正(FOUNDER)防火天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙020406080100Single-Rule(NAT)512帧吞吐率安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE 防火墙SERVGATE EdgeForce 防火墙联想(LEGEND)防火墙龙马卫士防火墙蓝盾防火墙蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙01256帧长蓝盾防火墙上海方正(FOUNDER)防火墙天融信(TOPSEC)防火墙亿阳信通(BOCO)防火墙防火墙525防火墙(F400)防火墙208防火墙30防火墙185FE防火墙EdgeForce防火墙防火墙防火墙火墙防火墙安氏领信防火墙CISCO PIX525防火墙FORTIGATE(F400)防火墙NETSCREEN208防火墙诺基亚IP530防火墙NORTEL ASF185FE防火墙SERVGATE EdgeForce防火墙联想防火墙龙马卫士防火墙蓝盾防火墙上海方正防火墙天融信防火墙亿阳信通防火墙。

12款防火墙比较评测报告

12款防火墙比较评测报告《网络世界》评测实验室作为企业用户首选的网络安全产品，防火墙一直是用户和厂商关注的焦点。

为了能够为用户从眼花缭乱的产品中选择出满足需求的防火墙提供客观依据，《网络世界》评测实验室对目前市场上主流的防火墙产品进行了一次比较评测。

《网络世界》评测实验室依然本着科学、客观公正的原则，不向厂商收取费用，向所有希望参加评测的厂商开放。

我们此次评测征集的产品包括百兆和千兆防火墙两个系列。

此次送测产品有来自国内外12家厂商的14款产品，其中百兆防火墙包括来自安氏互联网有限公司的LinkTrust CyberWall -100Pro、方正数码的方正方御FGFW，联想网御2000，NetScreen-208、清华得实NetST2104 、ServGate公司的SG300、神州数码的DCFW-1800、天融信网络卫士NGFW4000、三星SecuiWall 防火墙以及卫士通龙马的龙马卫士防火墙，千兆防火墙包括北大青鸟JB-FW1、NetScreen-5200、Servgate SG2000H和阿姆瑞特的F600+。

三星SecuiWall防火墙和北大青鸟JB-FW1防火墙性能测试尚未全部完成就自行退出本次比较测试。

在我们评测工程师的共同努力下，顺利完成了对其他12款产品的评测任务。

测试内容主要涵盖性能、防攻击能力以及功能三个方面，这其中包括按照RFC2504、RFC2647以及我国标准进行的定量测试和定性测试。

我们性能测试和防攻击能力主要采用Spirent公司的SmartBits 6000B测试仪作为主要测试设备，利用SmartFlow和WebSuite Firewall测试软件进行测试。

在测防攻击能力时，为准确判定被攻击方收到的包是否是攻击包，我们还使用NAI公司的Sniffer Pro 软件进行了抓包分析。

在功能测试方面，我们的评测工程师则以第一手的感受告诉读者防火墙在易用性、可管理性、VPN、加密认证以及日志审计等多方面功能。

国内外主要防火墙厂商产品剖析

TG-5664 TG-5564 TG-5464 TG-5166 TG-5144
98万 78万 58万 22万 20万
8G 7G 6G 4G 4G
220万 220万 220万 220万 180万
10万 10万 10万 3万 3万
千兆中端百兆高端百兆中低端
TG-460A TG-460B
18万 16万
防火墙主要厂商产品分析
安全产品
天融信
防火墙系统 VPN系统网络密码机--VPN网关产品综合安全网关系统--上网行为管理、安全网关系列过滤网关系统--防病毒产品安全审计系统--数据库审计、日志审计、网络审计入侵检测系统入侵防御系统安全管理系统--安全运营管理、策略管理、终端安全管理隔离与信息交换系统--网闸安全操作系统--开放性的系统架构及模块化设计应用流量管理系统--应用流量分析与控制应用交付产品--负载均衡、广域网优化、带宽控制
168万
120万 72万 45万
16000M
16000M 12000M 8000M
600万
300万 260万 240万
12万
6万 5万 5万
14+12千电、12+12 千光、2万光 14千电、12千光 8千电、4千光 8千电、4千光 8千电、4千电
千兆中端
百兆高端百兆中低端
USG-3600C USG-2000C
功能
端口
万兆千兆高端千兆中端百兆高端百兆中低端
U200-CA N 1000M 150万 2万基本防火墙功能、 VPN、IPS、标准网管、防病毒流量管理等基本防火墙功能、 VPN、IPS、标准网管、防病毒流量管理等 6GE

最好的ARP防火墙,国内六款ARP防火墙比较

最好的ARP防火墙，国内六款ARP防火墙比较2008-09-16 09:07ARP欺骗是个很老的话题了，自从有了TCP/IP协议的那一刻起它就存在了。

曾起何时，ARP不过是大学校园的“赖皮”学生用来争抢IP的一种技术手段而已！而现在利用ARP攻击方式盗取密码的事情数见不鲜！而现在利用ARP攻击方式盗取密码的事情数见不鲜！由于ARP攻击导致频繁掉线的事情频频出现，让人很恼火。

本文将着力对国内六款主流的ARP防火墙进行横向评测。

什么是ARPARP是地址转换协议（Address Resolution Protocol）的英文缩写，它是一个链路层协议，工作在OSI模型的第二层，在本层和硬件接口间进行联系，同时对上层（网络层）提供服务。

二层的以太网交换设备并不能识别32位的IP地址，它们是以48位以太网地址（就是我们常说的MAC地址）传输以太网数据包的。

也就是说IP数据包在局域网内部传输时并不是靠IP地址而是靠MAC地址来识别目标的，因此IP地址与MAC地址之间就必须存在一种对应关系，而ARP协议就是用来确定这种对应关系的协议。

Windows操作系统，在命令行窗口输入"arp -a"命令可查看本机当前的ARP缓存表，ARP缓存表保存的就是IP地址与MAC地址的对应关系。

ARP欺骗的种类及危害ARP欺骗根据欺骗对象的不用可以分为三种：1. 只欺骗受害主机。

2. 只欺骗路由器、网关。

3. 双向欺骗，即前面两种欺骗方法的组合使用。

ARP欺骗带来的危害可以分为几大类，1.网络异常。

具体表现为：掉线、IP冲突等。

2.数据窃取。

具体表现为：个人隐私泄漏（如MSN聊天记录、邮件等）、账号被盗用（如QQ账号、银行账号等）。

3. 数据篡改。

具体表现为：访问的网页被添加了恶意内容，俗称“挂马”。

4. 非法控制。

具体表现为：网络速度、网络访问行为（例如某些网页打不开、某些网络应用程序用不了）受第三者非法控制。

山石防火墙对比分析

一、公司整体介绍山石网科成立于2006年，专注于网络安全领域的前沿技术创新，为企业级和运营商用户提供智能化、高性能、高可靠、简单易用的网络安全解决方案。

山石网科(北京山石网科信息技术有限公司)以网络安全的需求变化为创新基点，立志为全球用户打造安全的网络环境，成为世界第一流的受人尊敬的安全厂商。

目前山石网科已拥有员工600人，在北京、苏州、美国分别成立了研发中心，建立了20多个销售分支机构，成为网络安全领域的领导企业。

山石网科的旗舰产品下一代智能防火墙在业界首次用智能的关联分析方法实现基于信誉的安全管理控制，帮助用户在应对各种安全威胁的基础上，提升企业防范风险的能力，最大程度保障企业业务可用性。

山石网科的数据中心安全产品，以分离式的硬件架构结合分布式的全并行处理，将性能和容量的弹性扩展提升到一个新的高度。

山石网科的安全产品基于其独创的64位全并行实时安全操作系统StoneOS®。

山石网科拥有几十项国内外发明专利。

山石网科2014年4月被Gartner列入企业级防火墙公司竞争魔力象限报告中。

据国际权威市场研究机构IDC发布的“2013年度中国IT安全硬件市场分析报告”显示，Hillstone以13.6%的市场份额占据中国UTM硬件市场第二，在世界500强公司和重要行业客户中得到了广泛的应用和部署。

2012年，山石网科被创投界的“硅谷圣经”——《RedHerring》杂志授予“2012全球创新百强企业”，全球知名咨询公司Frost& Sullivan授予山石网科“2014中国区下一代防火墙技术领导奖”。

公司综合实力对比山石网科深信服公司成立时间2006年2000年注册资金约2800万6000万公司人数≤1000≥2000年销售额≤5亿≥13亿研发中心北京、苏州、美国北京、深圳、美国国内分支机构数量2048海外分支机构数量无7专利数量国内外专利≤100项233国内专利，10项国外专利山石核心研发来自NetScreen技术实力值得肯定，市场来自天融信，营销策略，渠道策略与天融信类似。

国产硬件防火墙横向解析

国产硬件防火墙横向解析防火墙从形式上可分为软件防火墙和硬件防火墙。

此次，我们主要介绍硬件防火墙。

防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。

它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。

所谓“芯片”级硬件防火墙，是指在专门设计的硬件平台，其搭建的软件也是专门开发的，并非流行的操作系统，因此可以达到较好的安全性能保障。

目前，在这一层面我们主要介绍国内四家厂商：天融信、启明星辰、联想网御、华为。

其实，选购和讨论硬件防火墙并不能单纯以规模来判断，还应该考虑防火墙产品结构、数据吞吐量和工作位置、性能级别、应用功能等诸多因素。

一、厂商概述国内硬件防火墙的品牌较多，但较早一批专注于信息安全的厂商却不多，尤其是“芯片”级的防火墙更少了。

不过价格相对较贵，做这类防火墙的国内厂商并不多，如天融信。

另外一种方式是以X86平台为代表的通用CPU芯片，是目前使用较广泛的一种方式。

这类型厂商较多，如启明星辰、联想网御、华为等。

一般而言，产品价格相对上一种较低。

1. 天融信以ASIC平台产品为主国产份额第一天融信的自主防火墙系统，首次提出TOPSEC联动技术体系。

网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。

目前，以安全操作系统TOS为基础，开发了NGFW4000-UF及NGFW4000系列，融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案。

TJ-50P 与国内防火墙厂家产品比较

本文由SOOTZXL贡献doc文档可能在WAP端浏览体验不佳。

建议您优先选择TXT，或下载源文件到本机查看。

TJ-50P+与国内防火墙厂家产品比较与防火墙厂家太极 50P+ 功能项目防火墙的高可靠性（Active－Active）－）通过VIP 的技术实现了防火墙的 HA 的负载均衡功能。

的负载均衡功能。

暂时还未能实现真正意义的 HA 的负载均衡功能。

载均衡功能。

只能实现双机热备的功能。

基于动态域名解析加密隧道的的 VPN 加密隧道的建立通过域名提供商实现了两端都是动态地址的VPN 加密隧道的建立无法实现此方式的 vpn 加密隧道的建立，只能支持网关对网关的加密隧道建立。

建立。

策略路由通过访问目的地址和原地址的方式可实现策略路由，实现策略路由，界面配置简单明了。

面配置简单明了。

用户认证可通过用户认证的密吗和用户 ID 可以实现对内网或外网用户的上网管理和监控. 和监控多连接的负载均衡功能（功能（Muitiline））现在很多小型企业中或分支办事处，大部分接入的线路是 XDSL 接入到局域网，到局域网，为了保证业务能够正常和不间断的运行， NX 不间断的运行，太极 50P+防火墙防火墙构成了 Dual Line 双重连接，保证了双重连接， XDSL 在出现线路（一条）故障时能一条）够继续维护会话连接。

真正意义上实现了基于 PACK 的负载均衡功能。

负载均衡功能。

远程管理太极 50P+ 可以通可以实现远程的管可以实现远程管理可以实现远程管理无法实现多连接（ Muitiline ）基于 PACK 的负载均衡功能无法实现多连接（Muitiline ）基于PACK 的负载均衡功能无法实现多连接（ Muitiline ）基于 PACK 的负载均衡功能无法实现此功能可以实现此功能可以实现此功能可实现此功能――可实现此功能――策略路由的配置。

策略路由的配置。

黑盾100 防火墙天融信防火墙（3000））暂时还未能实现真正意义的 HA 的负载均衡功能。

千兆防火墙比较表(大唐-天融信-cisco)

大唐Longtech 防火墙竞争对手对比北京大唐龙创长安信息技术有限公司BeiJing DaTang LongTechInformation Technology Co.,Ltd[大唐千兆防火墙与天融信思科比较]大唐LongTech-F2800的千兆电口模块采用的内部总线为PCI133，为64位数据总线，且为独立板卡模块设计。

总体机箱是2U的,提供可扩展的插槽，可以扩展到8个千兆接口，造价比天融信要高的多，属千兆防火墙的高档产品。

1U和2U（带扩展槽的）的千兆防火墙在市场上是有很大区别的。

天融信的千兆F4000防火墙，是1U的，这款防火墙属于天融信千兆中低端的，其内部总线仅为PCI33，数据为32位的，它的千兆电口集成在主板上。

而cisco千兆防火墙PIX-535,其内部总线的三条中仅有两个是64位，而另外一个仍为32位，限制了其扩展能力。

其最大并发连接数为50万，VPN隧道数为2000个，均远小于大唐电信的2000系列防火墙。

同时，由于其产品均为英文界面，命令行方式使用起来也十分不方便，在规则的配置上需要依赖更多的厂商和集成商的配合。

其很多功能和使用习惯与国内的防火墙存在很大的差异。

目前在国内，cisco的防火墙只有电信网络集成上，具有cisco认证资质的集成商在使用，而对于企业网络，政府，高校等有着更高安全性和管理性的系统，cisco防火墙的使用率很低，cisco防火墙的产品更象路由器等设备，也不符合国内对防火墙等安全产品的要求和使用习惯，如管理界面，日志使用等，其功能也没有国内的防火墙丰富和适合国内的要求。

以下是关于大唐LongTech-F2800与天融信F4000防火墙，cisco PIX 535防火墙的具体比较表:其中N/A部分为不能完全确定是否支持.其资料中没有明确说明.[大唐特色功能]其中通过比较,大唐LongTech-F2800防火墙有特点和独有的功能:1)虚拟接口配置大唐LongTech-F2800 防火墙的每个接口可以添加多个虚拟接口地址,支持大规模网络的接入。

国内外主流防火墙厂商竞争分析

产品线介绍-UTM产品线
定位
千兆高端
千兆中端
百兆高端百兆中端
桌面
天融信型号黒：X86 红：多核绿：NP 蓝：ASIC
TG-57K2
TG-562A
TG-5544
TG-440A
TG-330S
TG-3105
裸机列表价
对应型号
108万 3016B
61.8万 54.8万
1000A FA2
800F
市场销量分析
至08年，销售收入达3.8亿人民币防火墙与UTM产品的销售收入仍然是占总体75％以上。
40000 35000 30000 25000 20000 15000 10000
5000 0
2006
2007
2008
其他产品销售额 fw销售额 utm销售额
| Hillstone Confidential 7
银川33人
南京分公司 26人
昆明办事处 6人
海南办事处 2人
武汉分公司 16人
山东分公司 40人
天津办事处 7人
北京办事处 6人
行业人
军队军工 13
电信 5人
能源交通 6
金融制造 15
政府 11
中小企业 38人
| Hillstone Confidential 6
|
53H00ilBBlstone
USG-50
Confidential 3
华为华赛 H3C
总纲
天融信联想网御
Fortinet
网御神州
Juniper Cisco
东软
启明星辰
绿盟
| Hillstone Confidential 4

深信服、华为、花三防火墙对比情况

7090.27
3 H3C
secPath F100-AG2
企业级防火墙
6个GE端口
1个配置口（CON）,1 个备份口（AUX）,7F E,1个MIM 插槽,F:16MB, ddr SDRAM:256 MB
L2TP VPN GRE VPN IPSec/IKE SSL VPN
支持对黑客攻击、蠕虫 /病毒、木马、恶意代码、间谍软件/广告软件、DoS/DDoS常等攻击的防御支持缓冲区溢出、SQL 注入、IDS/IPS逃逸等攻击的防御支持对BT等P2P/IM识别和控制支持攻击特征库的分类（根据攻击类型、目标机系统进行分类）、分级（分高、中、低、提示四级）
1 深信服 AF-1020
下一代防火墙
6个电口
无
隧道数：500 无加密速度：150M
无
2 华为
USG6306 下一代防火墙
4GE+2Combo
固定接口V）数据防泄漏（DLP）上网行为管理&审计基于应用的QoS优化负载均衡 Anti-DDoS
智能策略管理
产品形态：1U 4GB内存扩展槽位：2*WSIC HDD：选配300GB单硬盘，支持热插拔集成传统防火墙、VPN、入侵防御、防病 FW最大并发防火墙吞吐量毒、数据防泄漏、带宽管理、Anti-DDoS 800,000 600 Mbit/s 、URL过滤、反垃圾邮件等多种功能。 SSL VPN并发用户 IPSec吞吐量支持服务器负载均衡和链路负载均衡。数 300 350Mbit/sMbps 支持基于业务的策略路由，在多出口场景下可根据多种负载均衡算法（如带宽比例、链路健康状态等）进行智能选路。充分利用现有网络资源。应用层安全、网络层安全、用户认证、安全虚拟化、QoS优化

硬件防火墙与软件防火墙的对比与选择

硬件防火墙与软件防火墙的对比与选择在网络安全日益重要的时代背景下，防火墙成为保护企业网络免受攻击的关键技术之一。

而在防火墙技术中，硬件防火墙和软件防火墙是两种常见的方式。

本文将对这两种防火墙进行对比与分析，同时探讨如何选择更适合自己企业网络的防火墙方案。

1. 入侵检测能力对比硬件防火墙通常配备了专门的硬件设备，拥有强大的计算能力和特殊的硬件模块，使其在防御网络入侵方面具备优势。

硬件防火墙能够通过流量分析、包过滤等技术对网络流量进行实时监测和处理，从而有效阻止入侵威胁。

软件防火墙则是基于软件实现的一种解决方案。

相对于硬件防火墙，软件防火墙在入侵检测方面存在一定的局限性，因为它通常运行在主机系统上，只能检测本机内的网络流量，对于网络中的其他主机的入侵行为则无能为力。

2. 灵活性与可配置性对比硬件防火墙通常是独立的设备，与网络设备分离，具备较强的灵活性和可配置性。

它可以根据企业的实际需求进行定制化配置，灵活地添加规则、过滤策略等，以适应不断变化的安全威胁。

软件防火墙则依赖于操作系统或应用程序的运行环境，因此受到系统或应用程序的限制。

虽然软件防火墙在配置上相对较为便捷，但对于一些特殊需求，例如虚拟专用网（VPN）的支持或负载均衡等，软件防火墙的功能可能受到限制。

3. 性能与可伸缩性对比硬件防火墙通常拥有专门的硬件资源和算力，可以处理大量的网络流量和复杂的安全检测任务。

它具备更高的性能和吞吐量，适合用于大规模企业网络。

软件防火墙性能则受限于主机系统的硬件资源和运行环境。

当网络流量增加时，软件防火墙可能会面临性能瓶颈，影响网络的正常运行。

另外，软件防火墙的可伸缩性较差，无法灵活地扩展和适应网络规模的变化。

4. 安全性对比硬件防火墙通常具备更高的安全性，因为它工作在网络边界上，可以阻止外部威胁直接进入企业内部网络。

硬件防火墙还可以隔离内外网络，在一定程度上保护内部系统免受外部攻击。

软件防火墙则必须依赖于操作系统或应用程序的安全性。

国内外主要防火墙厂商产品分析---

1防火墙主要厂商产品分析天融信安全产品防火墙系统vpn系统网络密码机vpn网关产品综合安全网关系统上网行为管理安全网关系列过滤网关系统防病毒产品安全审计系统数据库审计日志审计网络审计入侵检测系统入侵防御系统安全管理系统安全运营管理策略管理终端安全管理隔离与信息交换系统网闸安全操作系统开放性的系统架构及模块化设计应用流量管理系统应用流量分析与控制应用交付产品负载均衡广域网优化带宽控制产品架构操作系统平台硬件平台防火墙产品线定位定位型号型号报价报价性能性能功能功能端口端口吞吐量并发数每秒新建万兆万兆tg5622n20g
H3C-惠普收购
安全类产品
防火墙&VPN产品统一威胁管理(UTM) 入侵管理系统(IPS)-产品线上至万兆下至百兆应用控制网关(ACG) 负载均衡产品安全管理中心-软硬件一体化安全管理中心特征库服务专区-协议、病毒、漏洞
防火墙产品线
定位
型号
万兆
F5000-A5
千兆高端
1000-E 1000-A
VPN、Dos、 DDos、标准网管等
<48千电或8万电
基本防火墙功能、
VPN、Dos、 DDos、标准网管、防病毒等
4Combo、1AUX、2 千电
2千电、1MIM插槽
2000M 2000M
1000M 600M
400M 200M
150万
3万
200万
3万
150万 100万
2万 1.5万
60万 40万
千兆中端
1000-S 1000-C
百兆高端
100-E 100-A
百兆中低端
100-M 100-S
报价
37万
13万 7.5万 5.5万 4.2万

防火墙产品的比较分析报告

防火墙产品的比较分析报告引言随着互联网的迅猛发展，网络安全问题日益突出，防火墙作为保护网络安全的重要工具，扮演着不可或缺的角色。

然而，市面上防火墙产品种类繁多，功能各异，企业在选择合适的防火墙产品时常常陷入困惑。

本报告将对几种主流防火墙产品进行比较分析，旨在为企业在购买防火墙时提供参考。

比较要素1. 功能特点防火墙产品的功能特点是决定其性能的关键因素。

比较不同产品的功能特点，可以帮助企业根据自身需求找到最佳选择。

2. 安全性能防火墙的安全性能是企业购买的重要衡量标准。

通过比较不同产品的安全性能，可以评估其对网络安全的保护能力。

3. 可扩展性随着企业业务的扩展和发展，网络规模也会逐渐扩大，因此防火墙的可扩展性是企业长期考虑的因素之一。

4. 用户友好性防火墙作为一种网络安全产品，其用户友好性对企业实际使用的便捷程度有着重要影响。

比较不同产品的用户友好性，对企业选择合适的防火墙具有指导意义。

比较分析1. 防火墙产品A- 功能特点：支持多种协议过滤及自定义规则设置，提供丰富的日志记录和报表功能，支持虚拟专用网络（VPN）功能。

- 安全性能：采用先进的入侵检测技术和内容过滤技术，能够有效防范DDoS攻击和恶意代码，具备较高的安全性能。

- 可扩展性：支持集群部署，通过增加设备实现横向扩展，能够满足企业未来网络规模扩大的需求。

- 用户友好性：界面美观简洁，操作简单直观，具备较高的用户友好性。

2. 防火墙产品B- 功能特点：支持用户行为管理和远程接入控制，提供Web应用防火墙与虚拟专用网络（VPN）功能，支持灵活的策略配置。

- 安全性能：采用高防御性能硬件设备，集成多种安全技术，能有效抵御各种网络攻击，具备较高的安全性能。

- 可扩展性：支持高可用集群部署，通过增加设备实现扩展，能够应对企业网络规模增长的需求。

- 用户友好性：提供友好的图形化界面和流行的Web管理控制台，操作简单易用，具备较高的用户友好性。

3. 防火墙产品C- 功能特点：支持应用层网关和防病毒功能，提供基于内容的过滤、流量分析及访问控制功能，支持虚拟专用网络（VPN）功能。

中科神威防火墙超越X86 CPU,安全性更高

中科神威防火墙超越X86 CPU,安全性更高
申威作为前HPC相关人士，这个超算的国产CPU具有世界水平，在工艺落后于英特尔两代的情况下评测的计算能力和效率达到或超过英特尔下一代众核的水平。

但国产防火墙大多采用X86 CPU，所以说想要还是挺难的。

国产防火墙大多采用X86 CPU
防火墙是将内部网络和外部网络做安全隔离的设备，内外部网络间的所有数据流都必须经过防火墙进行访问控制。

对于党政军和企业的信息安全而言，防火墙都有非常重要的意义。

防火墙可以分为软件部分和硬件部分，软件分为专用操作系统和防火墙应用系统两个层面，而硬件上最关键的部分莫过于CPU了。

在软件上，国内很多防火墙厂商已经能够自己做了，已经实现了国产化，但在硬件部分最关键的CPU上，依然是采用国外的CPU。

采用中国人自主设计CPU的防火墙少之又少。

国产防火墙采用国外CPU，犹如花钱请洋人给中国的边防哨所站岗执勤，不仅非常尴尬，而且存在很多隐患。

由于CPU是否自主化关系到防火墙的安全性能，采用X86芯片和国产软件的防火墙只能称为半自主可控。

中科神威千兆线速防火墙NSFW-6000-L被授予最具。

硬件防火墙与软件防火墙的对比与选择(三)

硬件防火墙与软件防火墙的对比与选择近年来，随着网络技术的不断发展和互联网的普及，网络安全问题日益凸显。

为了保护企业网络的安全，防火墙作为一种常见的网络安全设备被广泛采用。

防火墙根据其实现方式可以分为硬件防火墙和软件防火墙两种。

本文将对硬件防火墙和软件防火墙进行对比，并讨论如何选择适合的防火墙。

一、硬件防火墙硬件防火墙是一种部署在网络边界的专用设备，通过硬件实现来处理和过滤网络数据流量。

硬件防火墙拥有独立的处理器和操作系统，并且通常具有更高的处理性能和吞吐量。

它可以有效地保护企业网络免受恶意攻击和未经授权的访问。

硬件防火墙的主要优点在于其高性能和可靠性。

由于采用专用硬件进行处理，硬件防火墙能够提供更快速的数据包过滤和更稳定的性能。

此外，它还能够通过硬件加速技术实现更高的吞吐量，保持网络的流畅运行。

然而，硬件防火墙也存在一些限制。

首先，硬件防火墙的配置和管理相对较为复杂，需要具备一定的技术经验和专业知识。

其次，硬件防火墙往往需要额外投入成本，包括购买设备、维护以及升级等。

最后，由于硬件防火墙是一种物理设备，它的可伸缩性和灵活性相对较差，不适用于需要频繁更改配置和扩展的环境。

二、软件防火墙软件防火墙是一种部署在服务器或工作站上的软件程序，通过对网络数据包进行深度检测和过滤来实现网络安全保护。

软件防火墙的工作原理是利用操作系统提供的网络协议栈对数据包进行分析和处理。

软件防火墙的主要优点在于其灵活性和可定制性。

由于软件防火墙是通过软件实现的，它们通常可以在现有的硬件设备上部署，且相对容易配置和管理。

此外，软件防火墙还可以根据具体需求进行灵活调整和扩展，适用于各种规模和类型的网络环境。

然而，软件防火墙也存在一些局限。

首先，由于软件防火墙运行在服务器或工作站上，其性能通常受限于所在设备的处理能力。

其次，软件防火墙可能会占用宝贵的系统资源，对设备性能产生一定的影响。

此外，软件防火墙的可靠性也受限于所在设备的稳定性，一旦设备遭遇故障或攻击，防火墙也会受到影响。

hillstone、华为、联想网御、网御神州产品对比分析

应用特征库更新
专业团队维护，1-2周更新一次
安全策略
IP/MAC绑定 IPSECVPN 支持协议加密方式认证方式加密算法
可实现基于IP地址、服务端口、IP协议、物理端口、DSCP值、IP优先级、能够基于时间、用户/用户组、应用层 TOS值、TTL值、ICMP类型、分片状协、地理位置、IP地址/地址段、端口, 态、TCP状态、时间等安全策略的状态内容安全统一界面进行安全策略配置包过滤，还可实现基于七层协议的访问控制实现IP/MAC地址绑定，且支持实现IP/MAC地址绑定，且支持 IP/MAC地址对的自动探测和唯一性检 IP/MAC地址对的自动探测和唯一性检查查标准IPSEC协议，可与任何支持标准 IPSEC的厂商互通支持硬件加解密和软件加解密支持预共享密钥、证书等认证方式标准IPSEC协议，可与任何支持标准 IPSEC的厂商互通支持硬件加解密和软件加解密支持预共享密钥、证书等认证方式
路由、透明、混合支持支持 DHCP Client、DHCP Relay、DHCP Server 不支持不支持
备注
非OEM安全产品都会采用自己的OS
防火墙吞吐能力（1518字节） VPN吞吐能力（1518字节）防病毒吞吐能力（1518字节） IPS吞吐能力（1518字节）设备处理新连接的能力
500万
不详
设备同时处理的会话数
不支持 10,000
不支持不详
SSLVPN同时登录人数 IPSEC同时建立的隧道数网络的适应能力
上网行为控制不精准，只能显示IP，不能显示具体的网址
联想网御
Kingguard 8000 多核联想网御专用操作系统 4GE 双（热插拔）普通 2 2个万兆或24个千兆不支持 20 Gbps 2Gbps（算法不详）不支持不支持 20万

防火墙产品对比分析报告

防火墙产品对比分析报告1. 引言防火墙是网络安全的重要组成部分，它可以有效地保护网络免受未经授权的访问和攻击。

随着互联网的普及和网络威胁的不断演进，防火墙产品也逐渐丰富多样。

本报告将对目前市场上常见的几种防火墙产品进行对比分析，以帮助企业选购适合自身需求的防火墙产品。

2. 对比维度在进行防火墙产品对比分析时，我们将从以下几个维度进行评估：- 功能和特性：防火墙的基本功能是监控和过滤网络流量，但不同产品在这方面可能存在差异。

一些产品可能提供更丰富的高级功能，如入侵检测和应用程序层过滤等。

同时，产品的易用性和扩展性也是需要考虑的因素。

- 性能和扩展性：防火墙的性能和扩展性对于大规模网络环境尤为重要。

性能指标包括吞吐量、延迟和连接数等。

扩展性指的是产品能否在需要时轻松扩展以满足不断增长的需求。

- 安全性：防火墙的安全性是其存在的关键原因。

产品应具备强大的安全性能，能够有效地检测和阻止各种网络攻击，如DDoS攻击、应用层攻击等。

- 可管理性：为了方便管理和配置防火墙，产品应提供友好的管理界面和丰富的管理功能。

此外，产品是否支持远程管理和集中化管理也需要考虑。

- 可靠性和可用性：防火墙是关键基础设施的一部分，因此它的可靠性和可用性非常重要。

产品是否具备冗余机制、热备份和故障转移等功能决定了其在网络中的稳定运行能力。

3. 防火墙产品对比分析根据以上对比维度，我们选取了市场上具有代表性的三款防火墙产品进行对比分析，它们分别是：1. 产品A：功能全面，性能出众，安全性高，但价格较高。

2. 产品B：性能和扩展性良好，可管理性强，价格适中，但安全性稍弱。

3. 产品C：价格低廉，具备基本功能，但性能和扩展性较弱。

3.1 功能和特性产品A在功能和特性方面非常出色，不仅具备基本的网络流量过滤功能，还提供了高级功能如入侵检测、虚拟专用网（VPN）、应用程序层过滤等。

产品B在这方面也表现不错，不仅提供了基本功能，还具备简单易用的管理界面和丰富的管理功能。

天网防火墙比较分析材料

天网防火墙比较分析材料一、天网防火墙与国外产品的比较国外产品最早在国内市场出现，那时候国内还没有自主开发的防火墙系统，因此市场基本上被国外产品垄断，主要的产品有：Sun公司的Sun Screen EFSCheckPoint公司的FireWall-1CISCO公司的PIX比较如下：国内外防火墙产品比较表二、天网防火墙与国内产品的比较天网防火墙在国内的主要竞争对手包括有天融信的网络卫士、清华紫光UF3100防火墙和东大阿尔派的网眼防火墙，其它的产品由于资料不全，暂不作比较。

1、与网眼防火墙的比较：工作模式网眼只能在一种工作模式下工作，选择网桥或路由的工作模式，而不能同时在两种模式下实现混合工作模式，这大大限制了防火墙各种功能的充分利用。

天网防火墙包含了网络2、3到7层的防火墙功能，系统可以设置成为电路级的防火墙，没有任何ip设置，其强劲的虚拟网桥方式，允许多个网络端口灵活设置成为网桥，这时，天网防火墙可以看成是一个高性能的网络交换机，所有的网络数据在天网防火墙灵活的设置下，安装管理员的要求，即可以畅通无阻的通过，也可以无声无息地被阻断。

天网防火墙也可以设置成网关级的防火墙，这是最常见也是最通用的防火墙，系统提供各种包过滤方式，NAT功能，成为一个大型网络的高效网关。

系统还可以设置成为应用代理式防火墙的防火墙，提供高级的应用网关，实现用户认证、URL拦截、内容过滤等高级功能。

而且，天网防火墙可以同时在网桥和路由两种工作模式下工作，大大扩展了各种功能的应用。

●VPN功能VPN功能是许多企业单位和ICP网站都需要用到的重要功能，包括企业内部各地办事处之间的保密数据传输，还有ICP网站在进行网站数据更新的时候，都需要利用VPN功能来完成。

网眼并没有此项功能，这会导致它在许多关键应用中不能发回应有的安全防护作用。

2、与清华紫光UF3100防火墙的比较3、与网络卫士的比较●负载均衡使用天网防火墙的负载均衡，可以建造具有快速响应时间和高容错的大容量服务器集群系统。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

国产厂商硬件防火墙对比解析综述2009年01月04日星期日 20:57防火墙从形式上可分为软件防火墙和硬件防火墙。

此次，我们主要介绍硬件防火墙。

防火墙一般是通过网线连接于外部网络接口与内部服务器或企业网络之间的设备。

它又分为普通硬件级别防火墙和“芯片”级硬件防火墙两种。

所谓“芯片”级硬件防火墙，是指在专门设计的硬件平台，其搭建的软件也是专门开发的，并非流行的操作系统，因此可以达到较好的安全性能保障。

目前，在这一层面我们介绍国内几家厂商，天融信、启明星辰、联想网御、华为、安氏领信等厂商。

其实，选购和讨论硬件防火墙并不能单纯以规模来判断，还应该考虑防火墙产品结构、数据吞吐量和工作位置、性能级别、应用功能等诸多因素。

一、厂商概述国内硬件防火墙的品牌较多，但较早一批专注于信息安全的厂商却不多，尤其是“芯片”级的防火墙更少了。

不过价格相对较贵，做这类防火墙的国内厂商并不多，如天融信。

另外一种方式是以X86平台为代表的通用CPU芯片，是目前使用较广泛的一种方式。

这类型厂商较多，如启明星辰、联想网御、华为等。

一般而言，产品价格相对上一种较低。

1. 天融信以ASIC平台产品为主国产份额第一天融信的自主防火墙系统，首次提出TOPSEC联动技术体系。

网络卫士防火墙历经了包过滤、应用代理、核检测等技术阶段。

目前，以安全操作系统 TOS 为基础，开发了NGFW4000-UF及NGFW4000系列，融合了防火墙、防病毒、入侵检测、VPN、身份认证等多种安全解决方案。

其Top ASIC芯片，采用SoC (System on Chip) 技术，内置硬件防火墙单元、7层数据分析、VPN加密、硬件路由交换单元、快速报文缓存MAC等众多硬件模组。

开发出了从第一代到第二代产品(内部称为猎豹I 、猎豹II)，芯片转发容量从5Gbps到10Gbps，可达到全部千兆网口的全线速小包转发速率。

除了以ASIC平台为主的产品外，X86和NP平台的产品也面向不同需求用户。

据IDC 2007年的报告显示，天融信防火墙产品以16.2%的市场份额，排名网络安全产品首位。

2.启明星辰采用高性能X86硬件架构一体化网关技术1996年成立的启明星辰，承担国家级重点项目企业，拥有国家级网络安全技术研发基地。

2003年，成为国内仅有的两家可以查看微软Windows操作系统源代码厂商之一。

截至2007年，启明星辰共发布了59个windows、linux、unix 操作系统的安全漏洞，居亚洲首位，用户遍及32个省、市。

网络安全产品共有七大系列，其中推出新一代的UTM产品——天清汉马USG 一体化安全网关。

采用高性能的硬件架构和一体化的软件设计，集防火墙、VPN、入侵防御(IPS)、防病毒、外联控制、抗拒绝服务攻击(Anti-DoS)、内容过滤、反垃圾邮件、NetFlow等多种安全技术于一身。

目前，产品涉及从大型企业、电信级千兆骨干网到小型分支机构的百兆型网络的USG10个产品。

3.联想网御 Power V 产品系列多万兆级网关—KingGuard联想网御1999年进入信息安全行业，拥有众多的核心技术、专利50项，涵盖全系列防火墙、VPN、UTM、IDS、IPS、防病毒网关、安全隔离网闸、安全管理共计8个大类，350多款产品，并参与和制定了多项国家安全等级保护制度。

2007年，率先推出“下一代安全架构”的技术。

并在08年一举收购了艾克斯通公司(SSL VPN专业厂商)，还是国内较早发布了万兆安全网关产品以及万兆的UTM解决方案的厂商。

联想网御防火墙分为三大系列：Spuer V、Power V、Smart V，共计40多款。

拥有创新的VSP、USE、MRP等安全关键技术，其产品在众多领域已经部署了4万台以上，市场占有率名列前茅。

今年6月，联想网御发布了万兆级安全网关产品——金刚安全网关KingGuard。

该款产品成为迄今为止业界处理性能最高的万兆安全网关产品，它首创在信息安全产品中应用矩阵式并行计算系统——Windrunner。

4.华为技术为主质量有保障华为业务领域涉猎众多，在网络安全方面，Eudemon 防火墙系列产品基于电信级的硬件平台以及专用VRP软件平台，在攻击防范、VPN、NAT以及P2P应用监控等方面都有卓越的表现。

基于网络处理器NP的高速防火墙Eudemon300/500/1000和专业的硬件平台以及VRP软件平台的Eudemon 100E/200/200S。

值得一提的是，华为的Eudemon 防火墙无故障间隔时间为37年。

二、产品定位国内市场上硬件防火墙的发展，经历了一系列变革。

国内用户普遍接受的是硬件防火墙，从单一主机防火墙、路由集成式防火墙和分布式防火墙;性能上也从百兆级向千兆级防火墙发展;在架构方面，从最初的X86架构向NP以及ASIC 架构发展。

厂商在各自的产品布局上，考虑了不同行业需求，在产品设计上，首先明确产品定位，从高端复杂结构的电信级别、大流量数据中心的骨干级，到中型企业的网络级中端产品，直至低端的小型企业、甚至是SOHO用户。

我们可以看到国内的厂商对不同级别产品都有所涉猎，这种产品纵向延展的定位思路，各家有所侧重。

从目前的产品销售来看，国内的网络安全产品有一共同点，即备受政府部门青睐。

主要原因是政府部门、机关、部队、公安、事业单位基于安全意识考虑，似乎更愿意采购国内厂商的硬件防火墙。

天融信系列产品以中高端市场定位为目标，形成了适用于中小企业级到电信级多网络应用需求的NGFWARES、NGFW4000、NGFW4000-UF三大系列、60多个型号的防火墙产品。

按其内部的技术人员的划分来说，分有4个级别，从高到低依次为：高端的并行多处理器产品(可达万兆)，中高端的ASIC II和ASIC I(千兆和千兆/百兆混合)，中端的X86产品(百兆)，低端的NP产品(百兆)。

启明星辰的产品定位更为明晰，产品面向高端电信级(1款)、大中型企业(3款千兆)，中型企业(3款千兆)，中小型企业(2款百兆)，低端的小型企业(1款百兆)，USG系列产品共10个型号。

联想网御三个系列的防火墙定位从高至低，依次是面向电信级的KingGuard(万兆)、电信级高端的Super V (千兆)，中端企业级Power V (百兆+千兆)，以及集成防火墙、VPN、交换机功能于一身的Smart V (百兆)，其中有机架和桌面两种产品类型，定位在小型企业。

华为的两大产品系列，其中Eudemon 300 / 500 / 1000是基于网络处理器NP技术的硬件高速状态防火墙，定位于电信级别及企业高端用户。

Eudemon 100E / 200 / 200S，基于专业的硬件平台以及VRP软件平台，是中小型企业理想的选择。

三、应用领域下表是几家厂商的产品定位及其应用领域。

仔细比较，我们能发现两个共同点：1)各家厂商的产品应用领域较广，从高端到中低端都有覆盖;2)网络应用从千兆到百兆，产品针对性较强。

用户可根据实际需求灵活选择——针对行业应用特点及产品不同性能。

防火墙根据性能高低，适用网络环境不同，面向的用户也不尽相同，我们列举出市场中几家主力厂商的防火墙，以帮助用户整体认知和选择。

天融信防火墙在政府、金融、电信、教育、能源、交通等各行业普遍应用。

其中，NGFW4000-UF是中高端产品，适用于结构复杂、高带宽、大流量的电信机房、金融数据中心等大中型企业骨干级网络环境;NGFW4000是中端产品，适用于网络复杂、应用丰富的政府、金融、学校、中型企业等网络环境;NGFWARES是为分支机构、中小型企业、非骨干节点院校、单位内部的部门级等中小用户开发的安全平台，也可提供小巧的桌面产品。

天清汉马USG一体化安全网关产品线丰富，可为政府、教育、金融、企业、运营商、能源等用户提供所需要的系列安全防护产品。

联想网御的三大系列产品，可为各种规模的企业和政府机构网络系统提供相适应的产品。

其防火墙已经在税务、公安、军队、能源、交通、电信、金融、制造等行业广泛使用。

Kingguard的使用群体规模较大，学校是很大一部分群体，用于教育网应用。

还有就是运营商，例如小区宽带运营商。

另外还适合大型的企事业单位。

华为Eudemon 防火墙是电信、政府、金融、教育、能源和军队等机构理想的选择。

对于有VoIP等多媒体的应用，Eudemon防火墙也能够提供完善的应用层保护。

四、产品特点1、核心技术天融信采用SoC (System on Chip) 技术，芯片内置硬件防火墙单元、7层数据分析单元、VPN加密单元、硬件路由交换单元、快速报文缓存MAC等众多硬件模组。

启明星辰采用高性能多核CPU，配以自主研发的分布式软件运算。

通过对X86硬件架构，选择了基于高倍PCI总线的X86硬件架构，网关采用64位的PCI-X 和PCI-E(PCI-Express)总线，在CPU处理能力上，USG网关采用多线程高性能CPU进行数据处理，二级缓存可达1M，用L2 Cache加速整机性能，保障千兆USG 的数据处理性能。

联想网御采用了独创的较为先进技术-深度核过滤技术，即基于OS内核的深度内容过滤技术。

结合强大的多核级硬件处理能力和先进的DDR内存访问处理机制，使得Power V系列具有高效的处理能力。

而在King Guard的网关产品中，CPU是用来做网络处理的，用来处理网络流量，除了继承了多核心外，还增加了很多的预处理网络流量的功能，可以更好的分配网络流量，是专为处理网络流量的多核CPU。

华为Eudemon防火墙，100和200采用的是多核CPU，500和1000采用的是NP网络处理器。

两者配置基本相同。

具有先进的硬件加速系统，Eudemon防火墙将控制层面和转发层面的业务分离。

而针对数据业务的处理全部都由NP来处理，这样的体系设计使得Eudemon防火墙将NP的处理能力得到发挥。

2、产品特点我们所介绍的硬件网络安全产品，都基于专用的硬件平台，如天融信采用TOS操作系统;在安全性、适用性、可靠性、扩展性和管理性上，如VNP组网、防病毒、过滤等方面都有各自的特性。

国产厂商硬件防火墙对比解析综述

合集下载