今天出个小差,有个之前的同事跳槽到了广州某国企工作,有个项目用的防火墙是思科的ASA5525的防火墙,说到思科的防火墙,那也是满满的回忆,记得2016年在龙华帮助韩国用户调试IPSec的时候,ipsecsa一直建立不起来,后来发现是运营商端做了nat的问题,本次改造不是去处理故障,而是做网络替换,降思科的防火墙替换为华为的usg防火墙,个人觉得华为的网络设备配置还是比思科的asa容易调试,基础功能也基本能满足企业的需求。
1、防火墙现在是思科的还是华为的好其实无论是思科防火墙还是其他品牌的防火墙,既然都叫防火墙,它们的功能其实都是差不多的,都是对流量进行控制,防止一些非法流量的入侵等。现在比较常见的防火墙都是可以当做网关使用的,但是和路由器不同的是,防火墙的主要目的是控制,而路由器则是转发。所以我们在使用防火墙的时候需要注意一个点:防火墙默认是不通的,也就是拒绝所有流量的,所以我们需要给在防火墙的不同接口配置上不同的域,然后通过域和域之间不同的策略来允许其互通。
2、防火墙有哪几种,像思科,juniper,飞塔都是基于什么国际上的四大品牌有:checkpoint,SonicWALL,juniper,watchguard,思科在防火墙领域都不入流,飞塔的防火墙,比较适合低端用户。主流的就是这些。华为的TPLINKH3C等等都会生产。不过主流的是你说的这几种。最好的就是思科、juniper飞塔等这几种。杀毒是采用的模块进行的。需要付费进行升级病毒库的。
防火墙主要功能有:端口隐藏、危险端口屏蔽、绑定MAC地址、防IP冲突、保护ARP缓存、通信过滤、NDIS驱动过滤、防PING、防DOS、僵尸网络、蠕虫攻击等。1.COMODO防火墙,世界上最好的防火墙之一。还带有HIPS即防内防火墙的功能。推荐指数80%2.PCTOOLSFirewallplus简称PCT防火墙。属纯防火墙,推荐指数75%。
3、思科硬防是什么思科防火墙系列PIX系列ASA系列。cisco自适应安全设备(ciscoASA),硬件防火墙。好象很贵的,就是思科的硬件防火墙,比较贵的。联邦在线韩国机房上的硬件防火墙就是思科的,防御效果很不错,韩国KT机房和韩国LG机房的高防很有名,就是因为搞的是思科的防火墙。
