關于各類防火墻的介紹(2)

　　4. NAI Gauntlet

　　Gauntlet是美國

　　4. NAI Gauntlet

　　Gauntlet是美國網絡聯盟公司(NAI)推出的PGP網絡安全解決方案中的防火墻套件產品。該產品屬于應用層網關一級的防火墻。

　　Gauntlet 在應用層按照安全策略檢查雙向的通信，具有用戶透明、集成管理、強力加密和內容安全、高吞吐量的特性，可用于Internet/Intranet和遠程訪問等多種領域，但這些功能模塊相對簡單，性能相對較低，而且配置管理界面基本是基于命令行的，沒有GUI那么直觀和友好。

　　用戶在使用Gauntlet防火墻產品時，還可以根據需求選擇防病毒措施，這是他的特色之一。配置Gauntlet防火墻，還可以檢查進入網絡的文件、消息和Web內容；防止Java和ActiveX程序攻擊網絡；過濾URL、對遠程訪問進行報告和實時報警。

　　Gauntlet 提供了比較豐富的代理服務清單，其中包括：FTP（諸如Microsoft公司的NetShow、RealNetworks公司的RealPlayer、 ZingTechnology公司的StreamWorks以及VDOnet公司的VDOLive之類的多媒體）、SNMP、新聞以及其他幾種，它還具有建立定制代理的功能。其鑒定服務包括:AccessKeyⅡ、CryptocardRB-Ⅰ、AxentTechnologies公司的 DefenderSecurityServer、VascoDataSecurity公司的Digipass、SecureComputing公司的 SafeWordAuthenticationServer、SecureNetKey、SecurID、S/Key以及可重用口令(內置)。

　　NAI Gauntlet不含有Integrated Web Cache功能，不能加速企業的網絡信息訪問，并且沒有支持企業級應用的防火墻陣列功能，這一點對于任何軟件防火墻都是及其必要的。總體而言，NAI Gauntlet更像是一個給其他防火墻提供輔助功能的一個增強模塊，讓它獨立擔綱，有點勉為其難。

　　5.NetScreen 科技的 NetScreen－100

　　和Cisco的PIX類似，NetScreen－100也運行專有操作系統。與運行在Intel平臺上的PIX不同，NetScreen使用專有 ASIC構成高性能防火墻，價格便宜而且易于安裝。我們發現它通過串行連接給接口分配IP地址的安裝辦法非常簡單。完成這一步之后，我們就可以通過 Netscape或者微軟的瀏覽器來進行進一步的工作。在不運行NAT時只有PIX和FireWall－1比NetScreen－100性能高，如果運行 NAT，NetScreen的性能不會降低，因而比FireWall－1的性能要好。

　　NetScreen是唯一不路由消息包就讓它們通過的產品。使用這一功能，防火墻內的任何主機或者路由器可以繼續使用Internet路由器的網關地址，或者使用任何其它能訪問外部網絡的路由器。這樣就不必在防火墻和外部路由器之間增加另外一個子網，也不需要把外部路由器的地址移動到防火墻的內部接口上來，這樣內部主機就不必更改它們的網關地址了。我們在正常防火墻和透明操作模式這兩種情況下都成功地進行了路由。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]