为了适应用户的复杂环境和需求,也为了拥有“卖点”,现在的防火墙一般具有很多功能,这些功能单独看都没什么问题,比如双机热备功能已经通过测试,H.323动态应用支持也测试通过,但在实际环境中,我们可能需要在双机热备情况下使用H.323视频会议,并要求切换时视频不中断,可能有的防火墙就不行了,而类似的组合功能却是用户真正需要的。此外,防火墙的功能和性能一般会独立评估,分为功能测试和性能测试两部分,功能测试关心单个功能有无,性能测试关心二、三层简单应用的性能,结果导致功能性能“两层皮”,不能真正反映防火墙能力:测试中性能很高,但很多功能不能用,在实际使用中,当把常用的功能都打开后,性能变得很低。因此,必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手:
◆ 2~7层访问控制功能,尤其是应用层深度过滤,应能与下列功能任意组合使用:地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等;
◆ 安全功能,重点是抗Synflood。防火墙作为网络的单一通道,要保证受保护网络的安全,需要重点考察安全防护功能能否在过滤攻击的同时保证正常访问,是否对伪造源地址攻击和真实源地址攻击同时有效,能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用;
◆ 实用性能。性能测试一般包括6个主要方面:吞吐量、延迟、丢包率、背靠背、并发连接数、新建连接速率。实用性能即考察在接近用户真实使用情况下的性能;
◆ 新建连接速率,由于网络应用具有波动性大,即不同时间访问量差异很大的特点,要求防火墙也能适应这种情况,相应的考量指标即新建连接速率。考虑到用户网络和应用的复杂性,还需要打开常用功能,例如:包过滤、内容过滤、抗攻击,在这种情况下测试新建连接速率。下面简单介绍一下史上几款优秀的防火墙:
1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆
这是Zone Labs公司推出的一款防火墙和安全防护软件套装,除了防火墙外,它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比,新产品现在能够支持专家级的规则制定,它能够让高级用户全面控制网络访问权限,同时还具有一个发送邮件监视器,它将会监视每一个有可能是由于病毒导致的可疑行为,另外,它还将会对网络入侵者的行动进行汇报。除此之外,ZoneAlarm Pro 4.5还保留了前几个版本易于使用的特点,即使是刚刚出道的新手也能够很容易得就掌握它的使用。
说明:
1、安装程序会自动查找已安装的 ZoneAlarm Pro 路径。
2、如果已经安装过该语言包,再次安装前请先退出 ZA。否则安装后需要重新启动。
2、若尚未安装 ZA,在安装完 ZA 后进行设置前安装该语言包即可,这样以后的设置将为中文界面。
3、ZA 是根据当前系统的语言设置来选择相应语言包的,如果系统语言设置为英文,则不会调用中文语言包。
4、语言包不改动原版任何文件,也适用于和 4.5.594.000 相近的版本。如果需要,在卸载后可还原到英文版。
5、有极少量英文资源在语言包里没有,故无法汉化。如检查升级时的提示窗口、警报信息中的“Port”。
2.傲盾(KFW)——强烈推荐◆◆◆◆◆
本软件是具有完全知识版权的防火墙,使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术,与企业级防火墙Check Point和Cisco相同,能够检测网络协议中所有层的状态,有效阻止DoS、DDoS等各种攻击,保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术,提供各种企业级功能,功能强大、齐全,价格低廉,是目前世界上性能价格比最高的网络防火墙产品。
3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆
Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵,全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示,存取动作是否放行,都由您来决定,能够抵挡来自于内部网络或网际网络的黑客攻击!
4.BlackICE◆◆◆
该软件在九九年获得了PC Magazine 的技术卓越大奖,专家对它的评语是:“对于没有防火墙的家庭用户来说,BlackICE是一道不可缺少的防线;而对于企业网络,它又增加了一层保护措施--它并不是要取代防火墙,而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎,可以识别200 多种入侵技巧,给你全面的网络检测以及系统防护,它还能即时监测网络端口和协议,拦截所有可疑的网络入侵,无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来,以便你采取进一步行动。封言用过后感觉,该软件的灵敏度和准确率非常高,稳定性也相当出色,系统资源占用率极少,是每一位上网朋友的最佳选择。
新增功能:
1.在设置中增加了应用程序与通信控制的功能条
2.可控制应用程序是否在电脑上执行
3.可控制哪些应用程序能与Internet通讯
4.扫描你的系统,检测所有的系统设置改变
5.可在事件列表中记录新软件与新通讯事件的发生情况
5.Agnitum Outpost Firewall(AOFW)◆◆◆
Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件,它的功能是同类PC软件中比较强大的,甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用,这对于许多新手来说,变得很简单。尤为值得一提的是,这是市场上第一个支持插件的防火墙,这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说,你亲自试一试就知道了。
6.XELIOS Personal Firewall(XFW)◆◆
体积小巧,但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击,具有强大的自定义 IP 过滤规则功能。
7.LockDown Millennium(LDM)——一般推荐◆◆◆◆
最棒的网络安全工具!能够清除目前所有的木马,能查出未知木马,能杀邮件病毒,能防止网络炸弹攻击,能在线检测所有对本机的访问 并控制它们,能跟踪入侵者,留下它的罪证……简直就是本机防火墙,也许比它还强?
8.Intruder ALART 99——强烈推荐◆◆◆◆◆
LockDown 2000 能防黑客程序, 能防一些常规的攻击如 Ne
tBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不从心.Intruder ALART 99就防住任何对你的攻击!
9.The Cleaner◆◆
一个专门检测和清除侵入您系统中的特洛伊木马的专业程序, 内置4789个木马标识。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多,几乎所有较出名的这里都有,如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过,有了它我们可以将电脑“清洁”得干干净净,放心大胆地上网。
10.Kerio Personal Firewall (KFW)——一般推荐◆◆◆◆
Kerio Personal Firewall 采用了专业的防黑技术,可以确保你的计算机不被任何黑客侵扰,资源占用极少,支持 MD5 文件校验,支持远程管理。 对个人用户完全免费,商业用途则是30天试用。
11.Sygate Personal Firewall(SFW)◆◆
Sygate Personal Firewall 是一个简单易用的个人防火墙,适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案,该软件提
Copyright ©2018-2023 www.958358.com 粤ICP备19111771号-7 增值电信业务经营许可证 粤B2-20231006