现在市面上的防火墙品牌丰富、价格繁杂,信息安全消费者在进行选择的时候往往容易迷失在种种数据和宣传之中。现在笔者向大家推荐众至 (Sharetech)LB-2206防火墙。
LB-2206防火墙为嵌入式系统(Embedded System)设计,采用高速 ASIC 芯片,提升封包过滤效能,结合168Bits IPSec协议的
VPN功能,并使用状态封包检查(Stateful Inspection)的
技术,过滤穿过防火墙到内部网络的封包,提供更高等级的封包过滤
技术(DoS, Ping of Death, SYN Flood, ICMP/UDP Flood, Land Attack, IP Spoofing…等数种);同时内建流量控制的频宽管理能力以结合多媒体、其它应用软件的整合应用、自动 e-mail 警示讯息、Web-based 的管理界面;工作排程(Schedule)可设定定期的工作,并以群组(Group)概念设定网络存取
规则(Access Control Policy),简单进行差异化设定。内建
网页过滤(URL Filtering)功能。并支持静态路径 (Static Routes) 的设定,可设定为支持需要内部
路由器 (Router) 的环境。
系统功能与特色
◎防火墙
内建SPI技术,主动拦截、阻挡黑客攻击,不乱事DOS、DDOS、UDP Flood等攻击方式都可以阻挡,甚至可以抵挡疾风病毒的攻击,确保内部用户的安全。
◎Outbound 流量负载平衡
透过网络流量分配机制,系统可自动依当时线路的响应速率,依照本身所设定的流量分配政策,选择线路最快路由路径,让使用者永远都可连上最快线路。
◎Qos(频宽管理)
除了具备防火墙网络安全防护功能以外,另外针对线路的频宽分配提供网络流量管理的功能,可针对特定来源端、目的端与服务型态,设定保障频宽及优先权,达到使用者所需要的保证频宽与上网质量。
◎IM /
P2P管制
可限定使用者禁止上网(Browser),档案下载(FTP),实时聊天(ICQ,Yahoo Messager,MSN Messager.QQ.Skype)能力
◎黑客预警
无需设定IP便可运作,并可同时启动Transparent Mode及Routing Mode,包含内部网络及DMZ区所保护的主机,皆能藉由匿踪机制的保护,让黑客无从下手。
◎内容过滤
提供Web Filter(网页过滤)功能,能阻挡工作端存取不当网页(如色情、暴力)和攻击性网页(如黑客、病毒),且能自设过滤条件,阻挡不当网站。
◎DMZ透通备援功能
果客户有原有的防火墙或其它设备不想变更架构时 , 只需要架接在DMZ区即可。
◎VPN
只要能上因特网的地方,都可以建置VPN联机,不论是调制解调器拨接、
ADSL、Cable Modem、专线,再加上
VPN设备就可以快速建立企业所需要的VPN。建立VPN信道后除了
传输数据加密外(一般都会使用DES或3DES的加密技术),存取企业网络时不需要在原来的防火墙开特定Port号,降低被攻击的风险。支持IPSec, PPTP Server/ Client, Cisco GRE等VPN功能。
2001-2007 Comsenz Inc.
