|
|
发表于 2010-4-19 23:27:18
|
显示全部楼层
我的意见-供参考或拍砖
如果你就是要保护一台服务器,直接用WINDOWS操作系统自带的IP地址筛选,效果也不错。或者选择相应的单机版防火墙。
优点:简单,无投资
缺点:功能有限,不能同时保护内部的其他计算机
如果你的公司规模很小,直接把ADSL拨号设备作为网关,加强设置也就OK了。
优点:简单,无投资,有的ADSL设备还支持NAT呢
缺点:看你的设备支持不支持了,我用的歌华的拨号设备什么也设不了。
如果是单位规模不大,而且有点资金,我会建议您选用UTM类产品。
选点:集多种安全产品于一身,性价比高。
缺点:集成化的东西总是有点不伦不类,未来公司业务扩展后可能成为鸡肋。
顺便说一下,统一威胁管理技术(UTM)最早由Fortinet公司在2002年提出,2004 年9月美国著名的IDC提出将防病毒、入侵检测和防火墙安全设备命名为统一威胁管理(United Threat Management, 简称UTM )。很多人称为多功能防火墙、多功能安全网关。可以说UTM是对传统防护手段的整合和升华,是建立在原有安全网关设备基础之上的,拥有防火墙、入侵防御(IPS)、防病毒(AV)、VPN、内容过滤、反不良邮件等多种功能,这些技术处理方式仍然是UTM的基础,但这些处理方式不再各自为战,需要在统一的安全策略下相互配合,协同工作。目前来看,UTM产品主打中小企业似乎成为业内的共识和趋势。不过现在国内市场的同类产品可是良莠不齐(其实所谓的良,在我看来也做的不咋地),多数只是简单拼凑而已。
如果你的公司有一定规模,而且有一名比较熟悉LINUX的管理员,可以考虑利用高性能服务器,基于LINUX搭建完善的免费的防护体系,包括防火墙、IDS(包括网络和主机)、防病毒等等。
优点:基本上可以说是全FREE的,只需要投入必要的硬件就OK,而且扩展性很强。
缺点:管理成本要高点(对我这样用惯命令行的来说反而喜欢,不过也可以找相应的GUI),也没有什么技术支持。比硬件防火墙来说,可能性能要差点。
如果企业规模较大,或者有远程办公终端的需要,那么还是建议您选择专用的硬件防火墙。
优点:功能强大、扩展性强。我主要看中他的性能以及VPN等功能,毕竟涉及到加密的这部分还是使用有商密、普密资质的为好。
缺点:投资也大啊。当然啦,企业大的话不差钱嘛。 |
|
楼主: lichenup
