解决方案-防火墙硬件区别软件和软件-手把手教攻防技巧
硬件防火墙与软件防火墙的比较 硬件防火墙与软件防火墙相比较,有很多优越性。如下为比较表: 比较项目 软件 硬件 安全性 OS: 为通用 OS,其安全性主要决定于 OS 的安全性。 从本质上看,软件防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击。用户必须依赖两方面的安全支持:一是防火墙厂商、一是操作系统厂商。 该问题在基于 NT 开发的防火墙产品中表现得十分明显。 对于 或其它 UNIX 系统: 从国家的角度,其安全性的可信度很低,现在无法说其安全性能满足要求。从其本身而言,各种操作系统因其考虑通用性,故均做得很复杂,其安全隐和各类脆弱性不断发现,作为防火墙类安全控制设备,建立于这样的系统之上,其安全性能难以提高,也给各防火墙的管理增加了很多工作量。 OS: 自主开发; 为专用操作系统,仅服务于防火墙应用,或防火墙直接嵌在操作系统内,减少系统复杂程度,提高安全信任程度。应用相关性: 在通用操作系统上,必然运行相关或无关的各种应用,甚至为黑客程序,各种应用在操作系统内竞占资源,共同使用操作系统的相关调用,有意或无意的应用或操作可能给防火墙应用带来安全或其他方面的影响。
无其他任何应用存在管理操作安全性: 防火墙本身管理的唯一性是容易保证的, 但防火墙的下层与操作系统紧密连接,如网络接口,其管理不依赖于防火墙本身,其它应用或应用管理可能会使网络接口不可用或崩溃,这要求防火墙管理员必须为系统和所有应用的管理及安全管理人员,并精通相关应用或业务。 防火墙提供专用管理接口,并有系列安全措施,管理员对系统的操作行为是唯一的、有限的,并严格安全审计。 性能: 通用操作系统庞大,体系完善,其上运行的各类应用的性能必然受到很大影响,如 和 DOS 上的应用的性能差异。 精简的操作系统,不处理无关的事务,效率很高。可靠性: 硬件的可靠性: 软件型防火墙的运行平台为各类商业级 PC 或服务器,其不间断运行时间还较难满足使用要求,否则用户将付出较高代价购买高可靠性服务器系统,如热备份等。通用操作系统本身的稳定性受多种因素影响,其稳定性和可靠性很难管理和保证,即使UNIX 系统,尽管其稳定性较高,但其受影响的面太宽,如其它应用导致的资源耗尽或系统重启动等,也会中断网络通信,影响正常业务,这对于重要和关键业务系统的影响或损失可能是很大的。 使用工业级或军用级专用器件生产设备,平均无故障时间很长,真正满足使用要求,也满足成本控制要求。 软件系统可靠性有本身可靠性保证,并且影响可靠性的相关因
~
网络安全学习,我们一起交流
~
612
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
