由 于现在的网络环境越来越复杂,而且不少***和恶意***已经把主要目标锁定在机房的服务器上,所以不少网络公司也为服务器的安全问题深感头痛。于是,对数据 中心机房的安全要求也提上日程,很多用户对于服务器机房的要求侧重点也有所变化,机房是否采用专业的硬件防火墙成为一个必要的考虑因素,而托管价格和机房 其他设施的考核则次于安全问题。

    鉴于市场对机房网络安全问题的日益重视,很多IDC运营商也纷纷采用了各式各样的防火墙方案,然后在站点上宣传“本机房采用千兆硬件防火墙”,或是“机房使用抗DDos防火墙”。

    其实目前针对数据中心机房设计的防火墙产品并不是很多,比起单机版的服务器防火墙百花齐放的局面,局网联防的专业防火墙比较著名的也就寥寥可数的几款,下面我们就来看看这些IDC机房宣传中所说的硬件防火墙的真实面目:

·金盾防火墙

    金盾防火墙诞生于2002年,是亚维恩科(北京)信息技术有限公司与中新软件共同创造的业内领先的网络安全产品。金盾防火墙有针对不同应用需求而设计的几 类产品,比较成功的是它的JDFW系列,前两年整合了多种最佳网络边界安全功能的JDFW--100M、及JDFW--1000M硬件防火墙就在不少 IDC机房中得到了广泛的应用。

    JDFW--100M及JDFW--1000M硬件防火墙, 采用防护模块化设计及独特的处理架构,包括新型第四代ASIC芯片的整合了防火墙及×××功能,以及完善高效率的核心***检测与防护(IDP)功能。具备 卓越的性能,以及灵活性和可扩展性,从而有效抵御今天和未来日益复杂的网络威胁。独特的处理架构还包括了强大的连接跟踪机制,产品内部实现了完整的TCP 协议栈状态,使每个进入的连接,防火墙都会根据其源地址进行分类,并显示给用户,方便用户对受保护主机状态的监控。同时还提供连接超时,临时屏蔽,永久屏 蔽等功能,弥补了TCP协议本身的不足,使您的服务器在***中游刃有余。所以说,金盾防火墙是企业、电信运营商和数据中心的网管人员的理想选择,可帮助他 们有效应对不断增加且更为隐蔽的网络***,同时确保超卓的网络性能,平衡有限的网络资源和预算。

    现在金盾新一代的产品已经问世了,大概是为了延续前代产品较好的市场形象,新产品命名为200型和2000型,可抵御200Mbps(JDFW-200型)或者2GBps(JDFW-2000型)的***流量,充分利用现有的带宽实现更强的防御效果。

JDFW-200型防火墙基本参数如下:

  硬件设备:JDFW-200型硬件防火墙一台
  接入环境:双百兆线路
  管理方式:WEB,SSH,UART
  性能参数:可达双百兆线速,即64字节报文下可达200Mbps的报文处理能力

JDFW-2000型防火墙基本参数如下:

  硬件设备:JDFW-2000型硬件防火墙一台
  接入环境:双千兆线路
  管理方式:WEB,SSH,UART
  性能参数:64字节报文下可达1.2Gbps的处理能力
       128字节报