1、影响路由器价格的原因中小企业安全路由器这样选安全路由器VS专业防火墙安全路由器通常是集常规路由与网络安全功能于一身的网络安全设备,从主要功能来讲,它还是一个路由器,主要承担网络中的路由交换任务,只不过更多地具备了安全功能,包括可以内置防火墙模块。目前,市场上的安全路由器产品一般分成具有VPN、防火墙或配置加密卡的方式,其产品的功能和性能也就各不相同。从安全功能角度解释,安全路由器应该担当三个方面的安全功能:网络系统的安全、路由器本身的安全以及网络信息的安全。专业防火墙是专用的网络安全设备,它采用综合的网络技术,是设置在被保护网络和外部不可信任网络之间的一道关卡,用以分隔被保护网络与外部网络系统
2、,防止发生不可预测的恶意入侵。它是不同网络或网络安全域之间信息的唯一出入口,能根据相应的安全策略控制出入信息流,防止非法信息流入被保护的网络内。防火墙工作在大型企业的网络中,成为网络中的主要安全设备,主要布置在一个网络或子网与另一个网络的接口处,保障整个网络的安全。硬件防火墙性能在网络层的访问控制包括规则编辑、IP/MAC地址绑定、NAT(网络地址转换),在应用层的访问控制包括支持http、SMTP和FTP协议的内容过滤,防火墙管理分为基于WEB界面的WUI管理方式、基于图形用户界面的GUI管理方式和基于命令行CLI的管理方式,目前绝大多数防火墙都提供了审计和日志功能。而安全路由器性能则包括地
3、址映射、数据转换、路由选择和协议转换的网络互连,网络的隔离、流量的控制、安全控制与安全管理功能,包括安全审计、追踪、告警和密钥管理以及VPN。而安全路由器主要应用在中小型企业的网络中央,承担主要的路由功能,同时兼顾网络安全,但是整个设备不能因为安全功能而导致整体网络性能的下降。也就是说,安全是安全路由器的辅助功能。在中小型网络中,安全路由器的部署使防火墙的某些功能得到实现,因此网络中就没有必要再部署防火墙了。但是在大型企业的网络中,防火墙和安全路由器则是发挥路由和安全功能不同作用的设备。安全路由器在中小企业中应用当前市场上的安全路由器主要是用于中小用户的安全接入产品。用户对路由器的性能要求不是
4、很高,在这种网络中,它也可以成为整个网络的核心设备,承担网络的路由转发和安全防护双向功能。安全路由器所使用的VPN技术,主要是针对拥有远程接入用户的网络环境设计的,尤其是网络系统存在上联出口和下联出口的情况。比如,大企业的分支机构和中小企业的核心网络,它们既存在与上级公司网络或Internet网络的上联出口安全问题,又要保证自己内部网络的安全,同时还必须兼顾远程接入用户的网络安全。而从整体来看,这种网络对安全路由器的路由功能要求并不是特别苛刻,所以这种集接入、路由、VPN和防火墙于一体的设备就成为公司的首选。安全路由器的出现对于网络的整体结构来讲并没有产生非常大的变动,由于安全路由器是一种边缘
5、接入路由器,所以对整个网络尤其是主干网络没有多大的影响。对于中小用户来讲,新建的网络就可以采购安全路由器,因为它集几种重要功能于一体,从管理成本的角度来说,肯定比管理多个产品要简单很多。当然,产品的价格比普通路由器会有所提高,但仍然可以接受。从实际的市场与应用效果来看,安全路由器受到中小型企业的喜爱, 是因为安全路由器可以隐藏公司内部的网络拓扑结构图,同时还可以加密需要传输的数据,从而做到即使传输的数据在公网上给其它用户拦截到时,他们也不能通过IP包来获取公司内部的网络IP地址及了解到内部的网络拓扑结构图,经过加密的数据,没有专门的解密工具一般的用户是不可能知道所传输的数据包的内容。因此相对于
6、中小企业而言,由于资金预算有限,购买独立的防火墙不但成本高昂,而且设定管理又很复杂;对于中小企业及大型企业的分支机构来说,他们没有足够的资金和人员维护配置硬件防火墙;因此采用适合的安全路由器,由于价格较低,可以一次解决网络安全的问题,又能达到网络升级,为未来建置VPN及VoIP进行准备。低端和高端路由器如何选择本文主要给大家详细的介绍了对于低端和高端路由器如何影响网络安全,同时给大家介绍了路由器的基本原理,相信看过此文会对你有所帮助。低端路由器和高端路由器都是差不多的用法,为什么价格会相差这么远啊?”其实这个问题提得很不错,不少不熟悉产品技术的朋友基本上都会类似的疑问“为什么一样的功能,这款路
7、由器这么贵,另外一款又这么便宜”、“为什么思科的路由器这么贵?而TP-LINK的这么便宜?”、“这两款路由器的主要参数都一样,为什么性能却相差这么远?”对于这些问题,我们都必须从路由器的基本原理谈起。低端和高端路由器的工作原理最简单的网络可以想象成单线的总线,各个计算机可以通过向总线发送分组以互相通信。但随着网络中的计算机数目增长,这就很不可行了,会产生许多问题:1、带宽资源耗尽。2、每台计算机都浪费许多时间处理无关的广播数据。3、网络变得无法管理,任何错误都可能导致整个网络瘫痪。4、每台计算机都可以监听到其他计算机的通信。把网络分段可以解决这些问题,但同时你必须提供一种机制使不同网段的计算机
8、可以互相通信,就是促生了路由器这种设备:路由器工作在IP协议网络层,用于实现子网之间转发数据。路由器一般都有多个网络接口,包括局域的网络接口和广域的网络接口。每个网络接口连接不同的网络,路由器中记录有每个网络端口相连的网络信息。同时路由器中还保存有一张路由表,它记录有去往不同网络地址应送往的端口号。Internet用户使用的各种信息服务,其通讯的信息最终均可以归结为以IP包为单位的信息传送,IP包除了包括要传送的数据信息外,还包含有信息要发送到的目的IP地址、信息发送的源IP地址、以及一些相关的控制信息。当一台路由器收到一个IP数据包时,它将根据数据包中的目的IP地址项查找路由表,根据查找的结
9、果将此IP数据包送往对应端口。下一台IP路由器收到此数据包后继续转发,直至发到目的地。路由器之间可以通过路由协议来进行路由信息的交换,从而更新路由表。低端和高端路由器影响性能的因素经过上面的介绍,也许大家还是不怎么了解路由器的工作情况,其实没关系,这个也不是我们的目的,我们主要还是为了跟大家说明,路由器的工作原理决定了它必须使用芯片来完成一些必要的判断和数据包的转发,而这个工作是交由一个处理器来完成,各种有待处理或者处理好的数据包则存在内存里面,因此,处理器的工作频率和内存容量很大程度上决定着一款路由器的性能。但是,路由器的性能也不能完全看处理器频率和内存容量,处理器用得差路由器性能好不了,但
10、反过来处理器好了路由器性能却不一定好;处理器主频只是处理器的一个性能指标,其总线宽度(16位还是32位)、Cache容量和结构、内部总线结构、是单CPU还是多CPU分布式处理、运算模式等指标,都会影响处理器性能。几乎所有路由器采用的都是通信专业RISC CPU,所以“采用通信专业RISC CPU”相当于什么都没说,关键要看这颗CPU到底用的是什么内核,内部结构如何。内存也是一样,内存容量大小并不决定一切,如果负载不大,那么4M的内存和8M的内存在使用时也许效果并不会有多大区别,所以根据内存的大小来绝对评判路由器性能并不科学(当然内存容量大还是有好处)。低端和高端路由器决定档次的指标虽然上面已经
11、说了,处理器和内存很大程度决定路由器性能,不过,决定一款路由器档次的指标却不是它们,这也是为什么在产品的主要参数中经常看不到有标出这两个参数,那么一般是用什么来衡量一个路由器的档次呢?一种说法就是负载能力,通俗一点也叫带机数量。不过,带机数量并不是一个标准化的数据量,它要根据实际的使用情况来衡量,例如网吧里所有人都在埋头上网聊天、游戏,而且几乎所有数据都通过路由器WAN口,所以负载很重;但如果是一个企业网,大部分人都在忙着搞设计、写报告、做计划,同一时间只有小部分人在用网络,而且大部分数据都是在企业网内部流动,所以路由器负载很轻,那就可以同时负载比较多的客户端。如果是说最大负载253台,那就没
12、什么意义了,因为DHCP最大可以分配的IP地址数是254个,减掉路由器自己用掉的一个就是253个,这种不能称为指标,基本上是在唬人。所以,我们要看一款路由器的实际负载能力,而不是理论负载能力。由于负载能力存在诸多不确定因素和欺骗性质,所以,另外一个指标也颇受关注,那就是吞吐量。吞吐量是指路由器每秒能处理的数据量,这个参数是指LAN-to-WAN的吞吐量,其测量结果应是在NAT开启,防火墙关闭的情况下,分别用SmartbITs和Chariot两种测试方式分别进行。用Smartbits方式时,比较64Byte小包测试数据,高下立判; Chariot测试最好是在多连接下进行,一般可以选择100对连接
13、基本上就可以看出产品间的区别。影响路由器价格的原因经过上面的论述,最后终于可以回归到我们要回答的问题:为什么不同路由器之间价格区别这么大?主要原因:1.性能不同,性能强劲的路由器内置强悍的处理器和大容量内存,因此成本比较高。2.应用不同,性能强劲的路由器可以用于更多负载的网络,而低端路由器吃不消。3.功能不同,虽然基本功能一样,但是一些路由器还内置了其他比较实用的功能,像专业防火墙功能、VPN这些,因此技术要求较高,价格自然也会跟着提高。思科问题的最大症结:营销概念严重匮乏 导读:近期以来,思科系统表现欠佳,且备受观察家们的批评。MarketWatch 专栏作家德沃拉克(John C. Dvo
14、rak)认为,思科问题的最大症结,其实是在于这家公司营销概念严重匮乏,与此同时,产品定价又不够明智,遂使得局面雪上加霜。以下即德沃拉克的评论文章全文:众所周知,现在思科系统正处于巨大的麻烦之中,而且还在进行裁员。几乎所有财经媒体上,铺天盖地都是对该公司的批评之声,其中颇有一些的矛头直指曾经万千宠爱集于一身的首席执行官钱伯斯(John Chambers)。思科(CSCO)遇到了怎样的问题? 这并不难理解。他们为自己的产品开出了不菲的价格,可是现在这些产品已经配不上那样的价格了。至少,思科是无法说服我,让我相信他们的产品物有所值的。这其实是营销表现糟糕的结果。另外一个问题在于,思科某种程度上说来可
15、以算是一家虚拟公司,他们的员工遍布全美各地,都是远程合作。这就是我们很少听到关于思科的好消息的原因之一。想想他们公关部门的工作人员,按照现在的情况,他们必须打电话给全美各处的记者,向他们保证公司的未来没有问题,这几乎是不可能完成的任务。不过,归根结底,问题的症结还是在糟糕的营销和高价格这两者简直是“绝配”。你在各个层面都可以看到这样的问题。哪怕是思科针对消费者端的品牌Linksys,价格比起竞争对手来也都高得离谱。为什么会这样?我们听不到任何解释。事实上,我自己的体验就是很好的例子。细心的读者或许还会记得,我在不久前的文章中写到过自己去Frys为电脑买WiFi网卡的事情。那里有很多的品牌可以选
16、择,最终我买了中国的Zonet产品,花了29美元,而思科的Linksys产品,几乎完全一样的,却要69美元。像这样近乎日用品的东西,其实无论是怎样的品牌,我们所买到的,都是完全一样的内部设计,完全一样的芯片集。换言之,单单就硬件而言,高价位产品和低价位产品并没有分别,若说有分别,那只能是在控制和安装软件当中。总之,我们只能说Linksys产品的价格定得欠考虑。另外一个例子是思科最近推出的中级视频会议服务。思科在今年的消费电子产品大展上演示了一个新的系统,尽管它看上去确实不错,但是还远说不上完美,可是,价格却又一次高得离谱如果我们考虑到Skype还提供类似的免费服务,这就更加让人难以接受。媒体对
17、这一事件的反应是值得仔细品味的:记者们都觉得思科是疯掉了。难道这家公司真的不知道很多东西都已经变得那么便宜了吗?我甚至怀疑,思科知不知道现在我们花299美元就可以买一部相当可以的个人电脑。或许,思科可以在他们的IPv6产品身上获得一个改弦更张的机会。他们必须采取行之有效的行销措施,让人们相信IPv6就是未来,让人们心旌摇动,不买思科的产品就无法安枕。然而,至少在我看来,迄今为止,思科似乎都没有实质性的营销或者广告方面的计划。我们现在所看到的思科广告,无论哪一个,本质上说来都太初级,传达的信息只是:“你好,我们是思科,一家公司。”仅此而已。仔细研究一下相关数据,我们就会发现,思科很大一部分营收都
18、是来自联邦、州和地方政府的合约。思科确实做出了很大的推销努力,但那只是推销,而不是真正的营销。有些企业甚至根本说不出推销和营销的差别,而思科无疑是其中之一。是的,我过去曾经不止一次见到过当营销天才进入一家不懂得营销的公司,会创造怎样的奇迹。且看钱伯斯被驱逐之后,思科会有怎样的故事发生实话实说,他正大步走在被驱逐的路上。开源大餐 Ylmf linux v1.0 版本发布Ylmf linux v1.0 版特性说明: 基于 Fedora11 版本 去掉系统多余的软件包,增加驱动与常用应用软件 集成openoffice3.1办公软件(能打开所有ms office 文件) 集成输入法为:ibus 拼音(
19、linux下类似搜狗、谷歌、紫光拼音等的完美替代选择!) 集成默认桌面管理器:KDE(最接近Windows上的使用习惯,满足个人使用便利需求!) 集成全能电影播放机与解码器 (能播放各类电影文件) 集成图形处理软件 GIMP 2.6.16 (包含新的UI) 集成浏览器 Firefox 3.5 集成功能强大的邮件客户端 :evolution 集成轻量级 BT 下载工具: Trasmission Bittorrent 集成腾讯官方 QQ for Linux 桌面已添加常用工具gnome和kde桌面切换脚本 默认完全支持c/c+开发环境 使用最新内核 2.6.29 PS:所有PC使用人群均能尝试与使
20、用,特别适用如下情况: 囊中羞涩负担不起正版WINDOWS的学生用户,广大linux研究爱好者,要求安全性比较高的企业和政府专职部门.图形界面配置最低需求: 主频800MHz的微处理器、512MB内存,至少10G硬盘空闲空间。经测试,Ylmf linux v1.0可以在95以上的PC和笔记本电脑上安装使用。支持的安装方式 追加手动安装模式:Ylmf linux v1.0 为首个版本,支持虚拟光驱加载ISO安装和刻录到DVD光盘后进行安装两种,开始安装后支持手动安装和支持自动安装到第一块硬盘(多硬盘暂不支持,预留空间自安装与整盘安装两种模式),ISO总大小为1.73G。安装菜单说明:A方式:手动
21、方式安装 Ylmf linux 安装语言请选择默认的English 选中文时无法安装继续 系统包含中文语言包进系统后会自动切为中文。 B方式:全自动安装到磁盘空闲未分区空间,选择这种方式,您只需要将硬盘划分出10G空闲空间,安装后将与你原有系统并存。C方式:全自动安装到磁盘,会删除原有磁盘分区后进行全新安装 光盘集成WIN PE和DOS工具箱。闲言少叙,上图:Windows 7六大版本全面对比之最终版 随着开发工作步入RTM阶段,发售进程和价格也陆续公布,Windows 7的面貌已经基本尘埃落定了,再有变化也是微小的,所以这里我们再最后一次详细对比一下Windows 7的六大标准版本:入门版、
22、家庭基础版、家庭高级版、专业版、企业版、旗舰版。 在Windows 7的这六个版本中,只有家庭基础版、家庭高级版、专业版和旗舰版会出现在零售市场上,且家庭基础版仅供发展中国家和地区,而入门版是提供给OEM厂商预装在上网本上的,企业版则只通过批量授权软件保障项目提供给大企业客户,在功能上和旗舰版完全相同。 随着开发工作步入RTM阶段,Windows 7的面貌已经基本尘埃落定了,再有变化也是微小的,所以这里我们再最后一次详细对比一下Windows 7的六大标准版本:入门版、家庭基础版、家庭高级版、专业版、企业版、旗舰版。 在Windows 7的这六个版本中,只有家庭基础版、家庭高级版、专业版和旗舰
23、版会出现在零售市场上,且家庭基础版仅供发展中国家和地区,而入门版是提供给OEM厂商预装在上网本上的,企业版则只通过批量授权软件保障项目提供给大企业客户,在功能上和旗舰版完全相同。 红帽发布RHEL 5.4 Beta版Red Hat公司7月1日高调宣布Red Hat Enterprise Linux (RHEL)5.4 Beta版正式发布,这是Red Hat企业版家族最新版本,内核版本仍然是Linux kernel 2.6.18-155.el5,这个版本包括以下增强: 1、完全支持KVM(Kernel-based Virtual Machine,基于内核的虚拟机)虚拟化技术; 2、Power S
24、ystems LPAR实现; 3、为SAP实例和SAP数据库添加了新的资源代理; 4、虚拟机(vm.sh)资源代理使用libvirt; 5、为Cisco MDS SAN启用了新的隔离代理,通过HMC实现 IBM LPAR 实例; 6、更新ALSA音频基础架构; 7、改进DOCK上CD-ROM打开和关闭的方法; 8、更新i810,intel,mga,ATI和nv的驱动; 9、完整支持FUSE ; 详细的发布公告在 Hat网络上现有的注册用户。802.11N无线AP专项横评:谁来拯救企业无线防火墙终结者UTM担纲边界安全 摘要:安全网关是安全硬件市场中最大的一块,占比超过70%,容量接近20亿人民
25、币;而伴随着主要安全网关产品防火墙同质化、威胁复杂化的趋势,以立体防御为目标的UTM产品增长出现“井喷”,各主流厂商相继推出UTM产品,国内安全网关市场格局发生着前所未有的变化。近日,Cisco宣布其畅销多年的PIX防火墙将于2008年7月28日停止销售,取而代之的是ASA系列UTM产品。PIX在其生命周期中售出了数百万台,停止销售具有划时代的意义,这意味着防火墙时代的终结,UTM时代的开始。UTM进入“井喷”自2004年IDC提出UTM概念,经历了三年的快速发展,在刚刚过去的2007年UTM出现了井喷现象。美国UTM的市场空间已经超越了防火墙,成为安全网关市场的主流;在中国市场,来自权威咨询
26、机构CCID和IDC的数据凸显了这一趋势,值得关注:“UTM的产品设计顺应了安全需求趋势,满足对威胁管理多样化的要求,是2007年增长最快的安全产品。”CCID2007-2008年中国信息安全产品市场研究年度报告“统一威胁管理硬件市场在2007 年的增长非常迅猛,全年同比增长87.6%,其中下半年同比增长105.4%,是2007 年下半年增长速度最快的安全子市场。”IDC中国IT安全市场分析与预测,2007来自各厂商的数据也显示,UTM产品在各主流安全厂商的产品构成中占比增长迅速,个别厂商的占比达到翻倍增长。需求满足度不断提升作为立体防御的安全网关,UTM从面世就吸引了众多的关注,当然,其中不
27、乏抱着怀疑态度的关注。这种怀疑主要来自三个方面:易用性、功能的专业化程度和整体性能。针对这些疑问,各个厂家采用了多种手段和方式予以解决,对于用户需求的满足度不断提升。“简单易用”是UTM能否规模应用的关键,尤其是对中小企业用户和政府行业用户,如何实现简单部署、简单实施、简单管理,是对网管员的重要挑战。国内外的领先厂商都非常关注易用性,Fortinet、Checkpoint、启明星辰等都明确将易用性放在产品开发的重点,Checkpoint提出了“The Security you need,The simplicity you want”的口号,启明星辰则以“安全变得简单”作为UTM产品的需求导向
28、。通过不断的改进和更新,用户对UTM产品的易用性都达到了可接受的程度。对于“每个功能是否能同单独功能的网关设备相比”的疑问,各厂家都在通过加强自研、强强联合等方式努力解决,无论是AV防病毒,还是IPS入侵防御,都可谓效果显著。与单独的安全网关产品比较,UTM中各个功能模块的使用效果毫不逊色,已经得到用户的普遍认可。功能增多导致的性能下降问题,各厂商通常采用“升档选择产品”的方式解决,也就是采用更高一档的硬件平台,做到设备整体性能与实际需求相符。这一做法虽是权宜之计,但解决了政府、金融、中小企业等行业的需求,在很大程度上提高了UTM产品的覆盖和使用范围,这也使中小企业及政府行业用户成为UTM市场
29、快速成长的重要推动者。 UTM成为厂商主战场市场需求的迅速增长吸引了各安全厂商的关注,国内外主流安全厂商纷纷进入UTM市场,对UTM市场的“井喷”起到了重要的推动作用,同时,也使得UTM市场成为厂商竞争的主战场。2005年,UTM技术与TD-SCDMA、WiMAX等一起被评为年度9大热点技术;同年,Cisco的ASA系列UTM产品发布,随后不断对产品线进行丰富和完善;Juniper的SSG系列UTM产品发布,覆盖了中低端UTM市场需求;同年,启明星辰发布天清汉马系列UTM产品,是国内首家发布UTM产品的厂商。三个主流厂商的UTM产品高调发布,正式拉开了UTM市场增长和厂商竞争的大幕。2006年
30、是不平静的一年。国外厂商Checkpoint、Sonicwall、Watchguard等纷纷加大投入力度,加强营销和渠道建设的投入,积极扩展市场份额。国内厂商也开始了整体发力,安氏领信在6月份发布了LinkTrust UTM产品,宣称要打造信息安全的瑞士军刀;联想网御通过与Fortinet的OEM合作,推出了UTM产品,同时成立专门的研发中心,开始UTM产品的技术积累;天融信也不甘落后,在原有防火墙产品基础上增加了防病毒功能,推出UTM产品。坚定创新者与随波逐流者并存成为2006年UTM市场厂商竞争中的一个热点,但这并不影响UTM作为安全新贵进入快速成长阶段这一不争的事实。2007年注定是UT
31、M成为主流的一年。Fortinet进行了全面的产品切换,同时推出适用于电信运营商使用的机架式设备;启明星辰于5月份发布了新一代的天清汉马USG系列UTM产品,功能和易用性均有大幅提升;Cisco淡化PIX防火墙产品,推出高端的ASA5580产品,最高性能可达万兆;临近年底,天融信步联想网御后尘,也与Fortinet进行了OEM合作,全面进入UTM市场。据不完全统计,目前拥有UTM产品线的安全厂商超过30家,各主流安全厂商均拥有了UTM产品线。据IDC数据,UTM市场占整体安全硬件市场的比例已经上升到14%,主流厂商均榜上有名,UTM市场已经成为各厂商的又一重要战场。突围性能瓶颈当UTM在政府、中小企业成为主流的时候,电信运营商、大型企业、高校用户也对UTM青睐有佳,无奈UTM在上万用户规模的网络中应用,性能仍然是瓶颈,“升档选择产品”的方式不适合于这些行业。今年年初,美国NetworkWorld举办了一次UTM横向评测,包括Fortinet、Cisco、Juniper、Checkpoint等厂商在内的共13家参加,在性能评测一项,最佳UTM性能表现为520Mbps,这与大流量网络中的实际流量相比,仍显不足。对于大流量、高性能的用户需求,各厂家都在积极摸索,目前思路已经逐渐清晰。在经历了NP
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1