优秀防火墙一览

2005198318

功能和性能一直是用户评价防火墙的主要方面，尤其是性能由于可量化，更是对比的重点。
　　为了适应用户的复杂环境和需求，也为了拥有“卖点”，现在的防火墙一般具有很多功能，这些功能单独看都没什么问题，比如双机热备功能已经通过测试， H.323动态应用支持也测试通过，但在实际环境中，我们可能需要在双机热备情况下使用H.323视频会议，并要求切换时视频不中断，可能有的防火墙就不行了，而类似的组合功能却是用户真正需要的。此外，防火墙的功能和性能一般会独立评估，分为功能测试和性能测试两部分，功能测试关心单个功能有无，性能测试关心二、三层简单应用的性能，结果导致功能性能“两层皮”，不能真正反映防火墙能力：测试中性能很高，但很多功能不能用，在实际使用中，当把常用的功能都打开后，性能变得很低。因此，必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手：
　　◆ 2～7层访问控制功能，尤其是应用层深度过滤，应能与下列功能任意组合使用：地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等;
　　◆ 安全功能，重点是抗Synflood。防火墙作为网络的单一通道，要保证受保护网络的安全，需要重点考察安全防护功能能否在过滤攻击的同时保证正常访问，是否对伪造源地址攻击和真实源地址攻击同时有效，能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用;
　　◆ 实用性能。性能测试一般包括6个主要方面：吞吐量、延迟、丢包率、背靠背、并发连接数、新建连接速率。实用性能即考察在接近用户真实使用情况下的性能;
　　◆ 新建连接速率，由于网络应用具有波动性大,即不同时间访问量差异很大的特点，要求防火墙也能适应这种情况，相应的考量指标即新建连接速率。考虑到用户网络和应用的复杂性，还需要打开常用功能，例如：包过滤、内容过滤、抗攻击，在这种情况下测试新建连接速率。下面简单介绍一下史上几款优秀的防火墙：
　　1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆
　　这是Zone Labs公司推出的一款防火墙和安全防护软件套装，除了防火墙外，它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比，新产品现在能够支持专家级的规则制定，它能够让高级用户全面控制网络访问权限，同时还具有一个发送邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，另外，它还将会对网络入侵者的行动进行汇报。
　　2.傲盾(KFW)——强烈推荐◆◆◆◆◆
　　本软件是具有完全知识版权的防火墙，使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术，与企业级防火墙Check Point和Cisco相同，能够检测网络协议中所有层的状态，有效阻止DoS、DDoS等各种攻击，保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术，提供各种企业级功能，功能强大、齐全，价格低廉，是目前世界上性能价格比最高的网络防火墙产品。
　　3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆
　　Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵，全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示，存取动作是否放行，都由您来决定，能够抵挡来自于内部网络或网际网络的黑客攻击!
　　4.BlackICE◆◆◆
　　该软件在九九年获得了PC Magazine 的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线;而对于企业网络，它又增加了一层保护措施- -它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。
　　5.Agnitum Outpost Firewall(AOFW)◆◆◆
　　Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它的功能是同类PC软件中比较强大的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。
　　6.XELIOS Personal Firewall(XFW)◆◆
　　体积小巧，但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击，具有强大的自定义 IP 过滤规则功能。
　　7.LockDown Millennium(LDM)——一般推荐◆◆◆◆
　　最棒的网络安全工具!能够清除目前所有的木马，能查出未知木马，能杀邮件病毒，能防止网络炸弹攻击，能在线检测所有对本机的访问 并控制它们，能跟踪入侵者，留下它的罪证……简直就是本机防火墙，也许比它还强?
　　8.Intruder ALART 99——强烈推荐◆◆◆◆◆
　　LockDown 2000 能防黑客程序, 能防一些常规的攻击如 NetBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不从心.Intruder ALART 99就防住任何对你的攻击!
　　9.The Cleaner◆◆
　　一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多，几乎所有较出名的这里都有，如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过，有了它我们可以将电脑“清洁”得干干净净，放心大胆地上网。
　　10.Kerio Personal Firewall (KFW)——一般推荐◆◆◆◆
　　Kerio Personal Firewall 采用了专业的防黑技术，可以确保你的计算机不被任何黑客侵扰，资源占用极少，支持 MD5 文件校验，支持远程管理。 对个人用户完全免费，商业用途则是30天试用。
　　11.Sygate Personal Firewall(SFW)◆◆
　　Sygate Personal Firewall 是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。
　　12.天网防火墙——强烈推荐!◆◆◆◆◆
　　天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站相配合，根据可疑的攻击信息，来找到攻击者。

2005198318

功能和性能一直是用户评价防火墙的主要方面，尤其是性能由于可量化，更是对比的重点。
　　为了适应用户的复杂环境和需求，也为了拥有“卖点”，现在的防火墙一般具有很多功能，这些功能单独看都没什么问题，比如双机热备功能已经通过测试， H.323动态应用支持也测试通过，但在实际环境中，我们可能需要在双机热备情况下使用H.323视频会议，并要求切换时视频不中断，可能有的防火墙就不行了，而类似的组合功能却是用户真正需要的。此外，防火墙的功能和性能一般会独立评估，分为功能测试和性能测试两部分，功能测试关心单个功能有无，性能测试关心二、三层简单应用的性能，结果导致功能性能“两层皮”，不能真正反映防火墙能力：测试中性能很高，但很多功能不能用，在实际使用中，当把常用的功能都打开后，性能变得很低。因此，必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手：
　　◆ 2～7层访问控制功能，尤其是应用层深度过滤，应能与下列功能任意组合使用：地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等;
　　◆ 安全功能，重点是抗Synflood。防火墙作为网络的单一通道，要保证受保护网络的安全，需要重点考察安全防护功能能否在过滤攻击的同时保证正常访问，是否对伪造源地址攻击和真实源地址攻击同时有效，能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用;
　　◆ 实用性能。性能测试一般包括6个主要方面：吞吐量、延迟、丢包率、背靠背、并发连接数、新建连接速率。实用性能即考察在接近用户真实使用情况下的性能;
　　◆ 新建连接速率，由于网络应用具有波动性大,即不同时间访问量差异很大的特点，要求防火墙也能适应这种情况，相应的考量指标即新建连接速率。考虑到用户网络和应用的复杂性，还需要打开常用功能，例如：包过滤、内容过滤、抗攻击，在这种情况下测试新建连接速率。下面简单介绍一下史上几款优秀的防火墙：
　　1.ZoneAlarm(ZA)——强烈推荐◆◆◆◆◆
　　这是Zone Labs公司推出的一款防火墙和安全防护软件套装，除了防火墙外，它包括有一些个人隐私保护工具以及弹出广告屏蔽工具。与以前的版本相比，新产品现在能够支持专家级的规则制定，它能够让高级用户全面控制网络访问权限，同时还具有一个发送邮件监视器，它将会监视每一个有可能是由于病毒导致的可疑行为，另外，它还将会对网络入侵者的行动进行汇报。
　　2.傲盾(KFW)——强烈推荐◆◆◆◆◆
　　本软件是具有完全知识版权的防火墙，使用了目前最先进的第三代防火墙技术《DataStream Fingerprint Inspection》数据流指纹检测技术，与企业级防火墙Check Point和Cisco相同，能够检测网络协议中所有层的状态，有效阻止DoS、DDoS等各种攻击，保护您的服务器免受来自I nternet上的黑客和入侵者的攻击、破坏。通过最先进的企业级防火墙的技术，提供各种企业级功能，功能强大、齐全，价格低廉，是目前世界上性能价格比最高的网络防火墙产品。
　　3.Kaspersky Anti-Hacker(KAH)——一般推荐◆◆◆◆
　　Kaspersky Anti-Hacker 是Kaspersky 公司出品的一款非常优秀的网络安全防火墙!和著名的杀毒软件 AVP是同一个公司的作品!保护你的电脑不被黑客攻击和入侵，全方位保护你的数据安全!所有网络资料存取的动作都会经由它对您产生提示，存取动作是否放行，都由您来决定，能够抵挡来自于内部网络或网际网络的黑客攻击!
　　4.BlackICE◆◆◆
　　该软件在九九年获得了PC Magazine 的技术卓越大奖，专家对它的评语是：“对于没有防火墙的家庭用户来说，BlackICE是一道不可缺少的防线;而对于企业网络，它又增加了一层保护措施- -它并不是要取代防火墙，而是阻止企图穿过防火墙的入侵者。BlackICE集成有非常强大的检测和分析引擎，可以识别200 多种入侵技巧，给你全面的网络检测以及系统防护，它还能即时监测网络端口和协议，拦截所有可疑的网络入侵，无论黑客如何费尽心机也无法危害到你的系统。而且它还可以将查明那些试图入侵的黑客的NetBIOS(WINS)名、DNS名或是他目前所使用的IP 地址记录下来，以便你采取进一步行动。封言用过后感觉，该软件的灵敏度和准确率非常高，稳定性也相当出色，系统资源占用率极少，是每一位上网朋友的最佳选择。
　　5.Agnitum Outpost Firewall(AOFW)◆◆◆
　　Agnitum Outpost Firewall 是一款短小精悍的网络防火墙软件，它的功能是同类PC软件中比较强大的，甚至包括了广告和图片过滤、内容过滤、DNS缓存等功能。它能够预防来自 Cookies、广告、电子邮件病毒、后门、窃密软件、解密高手、广告软件和其它 Internet 危险的威胁。该软件不需配置就可使用，这对于许多新手来说，变得很简单。尤为值得一提的是，这是市场上第一个支持插件的防火墙，这样它的功能可以很容易地进行扩展。该软件资源占用也很小。 Outpost的其它强大功能毋庸多说，你亲自试一试就知道了。
　　6.XELIOS Personal Firewall(XFW)◆◆
　　体积小巧，但功能强大的个人网络防火墙软件。能够有效的抵御黑客和木马的攻击，具有强大的自定义 IP 过滤规则功能。
　　7.LockDown Millennium(LDM)——一般推荐◆◆◆◆
　　最棒的网络安全工具!能够清除目前所有的木马，能查出未知木马，能杀邮件病毒，能防止网络炸弹攻击，能在线检测所有对本机的访问 并控制它们，能跟踪入侵者，留下它的罪证……简直就是本机防火墙，也许比它还强?
　　8.Intruder ALART 99——强烈推荐◆◆◆◆◆
　　LockDown 2000 能防黑客程序, 能防一些常规的攻击如 NetBus, SubSeven... The Cleaner能清除黑客程序并阻止它的运行.但是面对新的黑客软件的现身, 如 冰河... $C (共享 C 盘等自制黑客软件) 等等... 它已经力不从心.Intruder ALART 99就防住任何对你的攻击!
　　9.The Cleaner◆◆
　　一个专门检测和清除侵入您系统中的特洛伊木马的专业程序。可在线升级版本和病毒数据库, 作简单, 功能强大! 查杀的各类特洛伊木马种类最多，几乎所有较出名的这里都有，如 Netspy、BO、Netbus、 Girlfriend、Happy99、BackDoor 以及它们的一些不同版本。还有很多种我们大多数网友听都没听过，有了它我们可以将电脑“清洁”得干干净净，放心大胆地上网。
　　10.Kerio Personal Firewall (KFW)——一般推荐◆◆◆◆
　　Kerio Personal Firewall 采用了专业的防黑技术，可以确保你的计算机不被任何黑客侵扰，资源占用极少，支持 MD5 文件校验，支持远程管理。 对个人用户完全免费，商业用途则是30天试用。
　　11.Sygate Personal Firewall(SFW)◆◆
　　Sygate Personal Firewall 是一个简单易用的个人防火墙，适合于那些网络中的单机用户来防止入侵者非法进入系统。作为一个基于主机的解决方案，该软件提供了多层保护的防火墙安全环境，可以有效地防止入侵者和黑客的侵袭。与真正的防火墙不同的是，Sygate Personal Firewall 能够从系统内部进行保护，并且可以在后台不间断地运行。另外，该软件还提供有安全访问和访问监视功能，并可向你提供所有用户的活动报告，当检测到入侵和不当的使用后，能够立即发出警报。
　　12.天网防火墙——强烈推荐!◆◆◆◆◆
　　天网防火墙个人版是一款由天网安全实验室制作的给个人电脑使用的网络安全程序。它根据系统管理者设定的安全规则把守网络，提供强大的访问控制、应用选通、信息过滤等功能。它可以帮你抵挡网络入侵和攻击，防止信息泄露，并可与天网安全实验室的网站相配合，根据可疑的攻击信息，来找到攻击者。