看不懂的硬體防火牆

來源:互聯網
上載者:User

  一台報價二十幾萬的硬體防火牆,最終卻以8萬元的價格成交。這巨大的價格落差背後,隱藏著怎樣的真實?而市場上越來越熱的硬體防火牆,又是否真的物有所值?記者開始調查。

  硬體防火牆的“真面目”

  在某企業,記者見到了這台價值20餘萬元人民幣的國內某知名品牌的硬體防火牆。它號稱支援100M頻寬、並發12000個串連。然而,拆開這台產品,記者驚訝地發現,這台防火牆的外殼下,有著普通PC的“平常芯”:PIII的CPU、ASUS主板、D-LINK網卡、希捷硬碟、KingMax記憶體……記者幾乎以為自己開啟了一台組裝的PC機。

  記者看到,這台硬體防火牆的網卡與普通網卡沒有任何區別,拆下網卡,安裝在普通PC機中,電腦能夠識別、使用;再拆下硬碟,裝進PC機,電腦可以啟動,並進入了防火牆的命令列模式。看來,這根本就是一台普通的PC機,惟一的區別在於它安裝了一套UNIX系統+軟體防火牆模組。
  與此同時,北京也傳來訊息:一位網路安全專家打電話告訴記者,他也應邀拆開了國內另一知名品牌的硬體防火牆,發現它採用普通膝上型電腦的架構:賽揚900MHz的CPU、128MB的膝上型電腦記憶體、10GB的IBM膝上型電腦硬碟,以及四合一的82559網卡,甚至主板上預留的USB介面也還赫然在目。
  相距千裡的兩地,記者和安全專家看到的情形卻驚人相似:兩台“硬體防火牆”不過是多網卡的PC機而已,只是採用了UNIX類作業系統,並定製了一個特殊的機箱——“盒子”,就身價百倍。

  追蹤硬體防火牆
  大名鼎鼎的硬體防火牆竟然如此平常?究竟什麼是硬體防火牆?記者繼續追蹤。
  防火牆分為軟體防火牆和硬體防火牆兩種。軟體防火牆是安裝在PC平台的軟體產品,它通過在作業系統底層工作來實現網路管理和防禦功能的最佳化。但對國內市場上的硬體防火牆產品介紹仔細研讀後,記者發現,對於硬體防火牆的定義,廠商們似乎仍莫衷一是。大多數廠商對產品的介紹,往往用大量的篇幅向消費者灌輸產品的防護功能,而關於防火牆的實際配置,則基本沒有提及。記者通過電話向廠商諮詢,對方或語焉不詳,或拒絕回答。
  廠商們的諱莫如深,讓“硬體防火牆”更添了幾分神秘。
  記者查閱了國內外大量資料後,發現硬體防火牆一般有著這樣的核心要求:它的硬體和軟體都需要單獨設計,有專用網路晶片來處理資料包;同時,採用專門的作業系統平台,從而避免通用作業系統的安全性漏洞。對軟硬體的特殊要求,使硬體防火牆的實際頻寬與理論值基本一致,有著高輸送量、安全與速度兼顧的優點。
  而國內市場的硬體防火牆,大部分都是所謂的“軟硬體結合的防火牆”,採用的是定製機箱+X86硬體架構+防火牆軟體模組(大多數是基於UNIX類系統下開發的),而且是PC BOX結構。這種防火牆的核心技術實際上仍然是軟體,輸送量不高,容易造成頻寬瓶頸。並且PC架構本身就不穩定,更不可能長時間運行。這種防火牆一般只能滿足中低頻寬的安全要求,在高流量環境下往往會造成網路堵塞甚至系統崩潰。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。