boston dynamic:国内外的网络安全产品

当今网络规模正在不断扩大，特别是中小型企业和家庭网络也正在逐步的兴起。进而中小型和家庭网络的安全问题也逐渐的引起人们的重视。通常SOHO族与小型企业单位采用Cable Modem或ADSL接入方式与网络互联，但此类联机所受到的安全威胁并不比大型企业信息安全所面临的威胁少。相反的，由于企业级的安全机制价格较高，这些单位在选择产品通常是选择一些免费的软件或是价格低廉的产品，而不会关注安全技术或者是防火墙的品牌。所以当信息安全受到威胁的事件发生时，这些用户通常受害最深。

所以一些大品牌研发单位也意识到了这种状况，提供了相对价格较低功能强大的SOHO产品，让此类客户在寻求低价的同时能享有真正安全的保护。此类防火墙多以硬件方式在市场上销售，同时提供多种功能于一身，如内建Harden OS、内ǚ阑鹎饺砑?⑻峁┒阅贒HCP Server功能、提供NAT转址功能，甚至有扫毒与网址过滤的功能。

目前许多有很多国内外的网络安全产品厂商都提供SOHO级的网络防火墙产品。而且每个厂家推出的产品在安全技术和针对不同的网络病毒方面都有自己的特点。可以说防火墙市场品牌，众多价格不一，对于一般的用户来说选择一个适合自己的防火墙也的确不是件容易的事情。下面就介绍几款SOHO防火墙。

诺基亚 IP30 Firewall Base Systerm 参考价格：3900元

诺基亚不但是全球最大的手机供应商，而且还提供从电信级到SOHO级的网络安全产品和方案，诺基亚IP安全解决方案在保证专用网络完整性的同时提供安全可靠的Internet接入。诺基亚的设计重点是实现市场最高的安全性标准，同时使安装与管理更简便。

使用诺基亚公司基于Web的管理工具－NetworkVoyager（网络航行者），用户可以在网络内任何获得授权的位置对IP安全解决方案进行管理、监视和配置。NetworkVoyager（网络航行者）具有简便易用的特点－用户无需任何培训。所有的诺基亚IP安全解决方案产品的标准配置均包括CheckPointFireWall-1和DataFellowsF-SecureSSH（SecureShell）软件，用以提供安全的管理,同时还预装了全部接口，以减轻用户的工作量。

点评：诺基亚 IP30是一款中小企业级的防火墙。具有支持VPN的功能，具有地址解析，端口解析，安全监控和预警功能。支持SNMP协议，可以通过SNMP进行管理。低廉的价格是小型企业和SOHO用户的不错的选择。

中怡数宽 IP505VF 参考价格：2800元

中怡数宽 IP505VF是一款定位于中小企业应用的VPN防火墙产品。它的强大功能在于VPN、VLAN 和防火墙，这三大功能一起给用户建立起一个安全、高速、稳定的网络。IP505VF支持多种网络连接方式，其中包括DHCP（自动设置）、固定IP和PPPoE，也包含了不常用的PPTP、L2TP与IPSec身份确认机制。

该产品还支持远程管理功能，开启远程管理后可以通过HTTP进行管理；内置NAT型式防火墙，具备一些SPI的功能，数据包过滤，状态分组检查（SPI）阻止DOS（拒绝服务）攻击和攻击警报（Email）记录，在VPN方面采用了最高等级的IPSec安全标准，支持建立10 条IPSec 通道，允许远程用户使用PPTP 拨入公司内部网络，如果使用中怡数宽产的网络打印服务器跟IP505VF 路由器配合使用，你可以实现远程打印，省掉传真机跟传真费用，很值得一试。

点评：中怡数宽 IP505VF功能强大、配置方便、而且发热量较低。内置了4个10/100M自适应交换机端口。满足家庭用户和公司用户的安全需要。此外，一切的配制全部在WEB界面下进行，看上去非常简洁实用。

对PIX防火墙，
相信大家都有所了解，它是一种硬件级防火墙。而Cisco Secure PIX防火墙则是Cisco防火墙家族中的专用防火墙设施。Cisco Secure PIX 防火墙提供强大的安全，而不影响网络性能。产品线可以扩展满足广泛的客户需求和3个容量许可级别。Cisco Secure PIX 防火墙是其防火墙市场中的领先产品。

PIX 501是一款有企业级安全能力的防火墙。包括正式的检测防火墙、虚拟个人网络 (VPN) 和入侵保护，并支持URL过滤、内容过滤和来自Cisco AVVID（语音、影象和集成数据）合作伙伴的其他第三方解决方案。它还包括一个4个10/100 Mbps交换端口，可方便地在小型办公室或家庭网络环境中共享宽带连接。另外，PIX 501有一整套丰富的远程管理能力，包括使用PIX Device Manager (PDM--PIX设备管理器)的嵌入式、基于Web的单设备管理，基于GUI的多防火墙管理，它还支持syslog（系统日志）, SNMP和telnet/SSH。

点评：CISCO的PIX-501-BUN-K9防火墙主要针对小型办公室而设计，能够支持VPN，并发连接数为3500，安全过滤带宽10(MB)，用户数限制为10。对于一些小型办公室和家庭用户来说用一台廉价PC的价格而保证了局域网网的安全,还是值得购买的。

3COM 3C16770 SOHO型防火墙 参考价格：8000元

3COM 3C16770 SOHO型防火墙是3Com SuperStack 3 系列防火墙中的一款，可有效保护网络安全，使其免遭未经授权访问和其他来自因特网的外部威胁和侵袭。该预配置的安全解决方案已获得ICSA实验室的验证，可探测和防止"拒绝服务"(DoS)以及"分布式拒绝服务"(DDoS)等黑客侵袭，每一个防火墙均被预设置以阻止拒绝服务(Dos)黑客的攻击，如Ping攻击，SYN攻击，LAND攻击和IP欺骗攻击。

3COM 3C16770 防火墙DMZ有一个解除防卫端口，可以允许外部伙伴或是客户访问公共服务器，如 Web,FTP和电子商务服务器，尽管对DMZ的访问是公开的，在DMZ上的服务器仍可受到保护，不受DOS攻击。同时具有强大的实时状态包过滤功能，可以在防火墙的内部建立一个实时更新的状态列表，每个会话在列表中都有相应的连接状态与之相对应，所以当属于同一个连接的响应数据包从外网进来时，将经过连接状态列表进行检查，确认该数据包是否属于同一个会话，如果确认则被允许入内。在会话结束时，整个会话状态将被从状态列表中及时删除，以保证内网的安全。通过完整的状态包检测技术，该防火墙可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告。

点评：3COM 3C16770 最多支持25个用户，可以为网络提供企业级的安全保护，具有优秀的防病毒防黑能力，并发连接数 3000，并且支持VPN和内容过滤功能。3C16770 功能丰富,同时价格也比同类产品稍高，在SOHO级防火墙来说是一款性能非常好的产品。

小结：

通常SOHO防火墙没有办法提供像企业级防火墙那样的量身定作的安全政策，但同时也降低了管理人员操作时所需的技术与知识。比较符合小型企业缺乏专门的计算机技术人员的情况。更有的产品在推出时就已设计了MSP代管模式功能，如依照内部不同使用人数的硬件SMB防火墙，由厂商或者经销商提供安全管理与更新和提醒等服务。 关于这些服务消费者可以在购买是就向厂家询问清楚。

上述的几款SOHO防火墙来说适合比较小型的网络，支持用户数都是50人以下。为了适合小型办公网络的简单易用的特点，基本上都支持基于WEB的设置方式，通过IE或者自带的软件就可以进行设置。为了办公网络的安全选择一款SOHO防火墙还是有必要的。
随着Internet的迅速普及，全球范围内的计算机网络病毒、操作系统漏洞、垃圾邮件等网络安全问题也层出不穷，真可谓网络如江湖，到处暗藏着杀机，稍不小心就会中招。作为网吧业主，面对自己一百几十台的机器，常常为了应付五花八门的病毒而疲于奔命，而且还要时刻提防着黑客的恶意攻击，尽管在电脑上已经安装了一大堆形式各样的杀毒软件、防火墙，但总有觉得有点不堪一击，更觉得难为情的是，面对着网民不断抱怨网络时断时续、忽上忽下时，却显得无能为力……
病毒入侵与非法攻击是网吧最大的安全隐患，网络安全产品和解决方案越来越受各网吧业主的关注，在众多的安全产品中，防火墙产品无疑是保障网络安全的第一道防线，选择更好更强的专用防火墙成为各大网吧防御网络黑客攻击的重要手段。目前市场上的硬件防火墙可谓种类繁多，功能各异，而适合于网吧网络的防火墙必须要具备下面几个特征：性价比要高，用户限制数要比较宽，必需具备很强的防黑能力和入侵监控能力，必须具备配合网吧高速、稳定的网络环境，还要易于管理。

现今市面上的防火墙质量的参差不齐，价格的差异也比较大，因而网吧业主选购比较困难的，下面为各用户介绍几款适合网吧网络使用的防火墙，以供参考。

美国网件 FVS318防火墙

参考价格：4200元

FVS318ProSafe VPN防火墙是一款真正的防火墙，它利用 SPI、URL 访问和内容过滤、日志记录、汇报及实时告警提供最高的安全性，拒绝服务(DoS)攻击保护和入侵检测。端口转发功能可以让网吧用户的多媒体应用如NetMeeting 以及Web服务主机、Internet游戏等应用自如。

它能同时启动多达8个IPSec VPN隧道，从而降低网吧的运营成本，最大程度提高网络的安全性。凭借8个自适应Auto Uplink交换局域网端口和网络地址转换路由，可以让多达253台计算机同时共享快速的Web冲浪、共享文件以及分发Email、MP3。

提供友好的用户界面，智能的安装向导能自动检测互联网ISP的连接类型，图形化的安装助手将引导你一步一步地完成整个安装过程，并和其他特性一起简化了非专业用户的安装、配置和管理工作。

点评：FVS318 为能为中小型网络提供了非常好的安全性，具有配置强大灵活，用户界面友好，易于管理，经济实惠等优点，其支持用户数高达253台，可以满足中小型网吧网络的使用需要。而且4200元的价格在相同配置的防火墙产品中算是比较实惠，总的来说，这款防火墙还是不错的。

CISCO PIX-506E防火墙

参考价格：9600元

Cisco PIX 506E防火墙是一种针对特定需求而设计的安全设备，可以在单独的一个设备中提供丰富的安全服务，包括状态监测防火墙、虚拟专用网（VPN）和入侵防范等。PIX 506E利用思科最新的自适应安全算法（ASA）和PIX操作系统，确保其后的所有用户的网络安全，并可以帮助用户防范互联网的潜在威胁。它的功能强大的状态监测技术可以跟踪所有经过授权的用户的网络请求，防止未经授权的网络访问。

Cisco PIX 506E是一个可靠的、便于维护的平台，可以提供多种配置、监控和诊断方式。其集成化的入侵防范功能可以防止您的网络受到各种常见的攻击。通过查找超过55种不同的攻击“签名”，PIX可以严格检测各种攻击，并可以实时地阻截它们或者向您发出通知。

点评：Cisco PIX 506E防火墙是Cisco PIX 506防火墙的增强版本，是市场领先的CiscoPIX防火墙系列的一部分，该产品可以通过一个经济有效的、高性能的解决方案为网吧网络提供企业级的安全性，并提供丰富的安全功能和强大的远程管理功能
NESCO BV-750内置了专业级的防火墙，利用嵌入式硬件防火墙技术，提供策略式防火墙功能，可主动拦截多种网络攻击类型与自订网络存取规则，并可传送Email实时通知管理者，加强组织内部网络安全的防护，提供完整的LOG记录，便于及时了解网络使用情况；采用标准的1U机架式设计，可以固定在机柜中，有利于系统的管理；在接入互联网的线路选择上，支持xDSL，固定IP接入，自动获取IP；提供了简单实用的界面，通过浏览器进入其操作界面进行用户名和密码的验证确保其安全性；提供永久的免费软件升级，可以迅速的针对客户出现的问题而升级为更新的版本。

NESCO BV-750支持PNP，该功能可以使不用改变电脑的IP地址就可以连入局域网中，并且能正常上网；还提供了频宽管理功能，可以更为合理的分配带宽，并可以通过管制条理结合负载平衡使用，不用再为某几台电脑占用太多带宽影响其它电脑而发愁了。

点评：NESCO BV-750是NESCO公司专门针对网吧使用而开发得一款产品，该产品配合网吧高速，稳定的要求，做了专门研发，使网吧用户可以更畅快的在网际遨游。NESCO BV-750在硬件上比较强，也有较高的性价比，比较适合大中型网吧使用。而且，该产品在功能配置上给管理者的余地较多，有利于网吧业主结合自己的业务找出最佳的运行状态。

随着宽带应用的普及，以及企业信息应用需求的增长，以太网交换机需要支持更高的带宽。在企业网络边缘，用户对于端口高密度的需求日嚣尘上。交换机提供丰富的端口数目，不仅有效支持网络扩展，提供灵活的端口密度，同时有利于简化网络结构和降低网络管理负担，体现出明显的成本优势。 所以边缘交换机的高密度成为一种趋势，所谓高密度就是在1个单位机架内提供48个以太网端口。

从技术角度来看，网络边缘采用高密度交换机的性能指标要高于低密度的交换机，同时避免进行级联或堆叠时产生的时延及更多物理故障的可能性。从用户角度来看，网络边缘的高密度利于网络的扩充。从管理角度来看，相对固定信息点选择高密度交换机的数量要远小于低密度的交换机，网管员要管理的交换机数量减少，利于对网络设备的维护。

对高密度交换机的选择需要用户根据实际应用情况灵活选择。一台交换机的端口数目越多，端口的平均价格就越低。一般高密度交换机提供高达48个十兆和百兆甚至千兆端口，网络规模很小的SOHO或者一些家庭用户对于端口数目要求较低，选择48口反而是浪费。用户应仔细考虑自身的实际端口需求，购置相应的产品。下面就介绍几款48口的高密度交换机产品。

金浪KN-S1048P 48口交换机

点击查看该产品的报价

金浪KN-S1048P 48口多功能路由器采用了全金属外壳，这在保证机器强度的同时，也保障了系统良好的散热性能，确保了机器的稳定运行。在前面板上设计有Link/Act（连接/工作）、10/100Mbps（速度）、Power（电源）、M1（系统状态指示灯）指示灯，通过指示灯可以清楚的看到路由器运行的状态。

KN-S1048P配置了48个10/100Mbps RJ45以太网接口，还配置了一个WAN接口连接外网，能连接48台电脑共享上网。在所有的端口上都支持Auto MDI/MDIX功能，支持IEEE 802.3、IEEE 802.3u、IEEE 802.3x、IEEE 802.1X 网络标准。

这款交换机内置了防火墙，支持域名过滤和MAC地址过滤，能有效阻断外部危险数据，保护内联网的正常运行。支持DHCP服务，从而不必花费时间在网络上配置每一台电脑。支持Web页面设置管理，独立的操作系统，易安装、易操作。而且还具备支持VPN服务器功能，可以通过特殊的加密的通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。

点评

总的来看，金浪KN-S1048P 48口多功能路由器性能稳定、功能全面，产品价格为1000元，价格比较便宜，适合于网吧或中小企业选用。

TL-SF1048以太网交换机

点击查看该产品的报价

TL-SF1048以太网交换机提供48个10/100Mbps自适应端口，所有端口均支持自动翻转功能（Auto MDI/MDIX），既可用作普通口，也可用作Uplink口。TL-SF1048交换机提供了一个简单、经济、高性能、无缝隙、标准的迁移到100M网络的解决方法。

TL-SF1048以太网交换机符合IEEE 802.3、IEEE 802.3u标准，全双工采用IEEE 802.3x标准，半双工采用Backpressure标准。 UTP端口支持自动协商功能，自动调整传输方式和传输速率， 支持MAC地址自学习。每个端口都具有动态LED指示灯，提供简单的工作状态提示及故障排除。内置通用电源，采用19英吋标准机架钢壳结构设计。

点评

采用TL-SF1048以太网交换机在提高工作组性能上提供了很大的灵活性，具有使用简单灵活，安装方便，性能优越，性价比高的特点。的确1300元的价格买一款48口的百兆交换机，对每个消费者都非常具有吸引力。