市售各家防火牆的功能及規格

Cisco PIX Firewall 主要功能：

1. 非開放式(Non-UNIX, Non-Windows NT)、安全、及時、內建之私有 作業平台，使駭客不易入侵。

2. 可達每秒 169.36 Megabits 傳輸速度、每秒 6,500 個連結及 256,000 個以上的同時連結(Connections)。

3. 提供 GUI 之設定管理介面，管理軟體最多可設定管理多達 256 台防 火牆。

4. 提供進出網路之認證，使用標準的 TACACS+/RADIUS 伺服器及 Windows NT 使用者資料庫作認證，利用 Authentication

Cut-Through Proxy 提供內外網路高度安全及快速的連結；更可連 結其他強力之認證工具提供動態之密碼認證，如 Secure ID

card/(One-time password)。

5. 提供及時的警告訊號(Alarm)，傳至螢幕、E-mail 或呼叫器。

6. 提供 WWW、FTP、Telnet 等 TCP/IP 網際網路的透通服務。

7. 提供 NAT(RFC 1631)及 PAT 功能，可將非法 IP 以一對一或多對一的 方式轉換成合法 IP 連上網際網路,解決 IP 不足之問題。

8. 提供 Mail、DNS 及資料流(Flood)之防護，以防止非法駭客入侵,並 能有效的預防 IP Address Spoofing，以防止偽裝或仿冒之封包通 過防火牆。

9. 支援 Java blocking 功能檢查 Java applets。

10.可依來源地址、目的地址及網路服務功能定義交叉混合過濾之規 則，限制路之存取權限.

11.支援 NetBIOS over IP、多媒體資料及 H.323 規格之視訊會議應用 程序(如 Microsoft NetShow、 NetMeeting 及 Intel Internet Video Phone)。

12.支援 SNMP 及系統記錄(syslog)，可依各種服務(如 Mail，FTP，

Telnet，URL 及防火牆硬體)的成功與失敗，依時間及使用排名，產

生內外部網路使用情形之報表；並可將記錄的告示，以 E-mail 及 呼叫器等方式傳送給系統管理者。

13.可添購私有連結加密卡，利用防火牆做到加密解密的功能，以保障 在網路上傳送訊息的隱密性，達到虛擬私有網路(Virtual Private Network，VPN)的功能。

14.利用兩台防火牆達到熱備用(Hot Standby)的功能，不需添購任何 防錯/備用軟體。

15.可擴充網際網路網站(URL)的過濾功能，限制內部使用者對色情，

暴力等不當網站的存取限制。

SonicWALL PRO 防火牆功能及規格

1. 硬體式防火牆, 軟硬體兼備, 且軟體本身必須不含有 Telnet, Rsh, Rlogin, 等網路服務, 並且不能安裝於一般商用 NT, Unix 作業系 統上以避免防火牆本身形成安全漏洞。

2. 硬體本身必須具備 10/100MBps 乙太網路介面 3 片(含)以上。

3. 須採用具備有 80 MIPS 高效能 RISC 處理器處理能力。

4. 防火牆可安裝於 19 英吋寬之標準機架。

5. 必須提供無限人數使用版權。

6. 產品本身必須通過 ICSA 認證, 經過嚴格之闖入及攻擊測試。

7. 使用狀態封包偵測技術來決定是否允許封包通過防火牆進入內部 私屬網路。

8. 採用 JAVA 瀏覽器為管理操作管理界面。

9. 具備 NAT 網路地址轉換之功能, 可將私屬內部網路自訂之 IP Address 轉換成合法的 IP Address, 以解決 IP 不足之問題, 且 增加安全性。

10.必須可以偵測 http 的封包是否含有 Java, ActiveX, Cookie, 並 可加以禁止, 以免成為駭客偷取或破壞資料的工具。

11.具備可以自動偵測和阻隔 DoS (Denial of Service) 攻擊之功能, 如 Ping of Dcath, SYN Flood, LAND Attack, IP Spoofing 等, 以 免駭客破壞或癱瘓網際網路連結服務。

12.可允許 Internet 遠端使用者, 經本防火牆認證之方式 (名稱及 密碼須加密, 防止竊聽), 進入內部網路存取資料。

13.同機內含符合 IPSec DES, ARC4 標準之 VPN 虛擬網路連線功能。

當兩部以上 VPN 防火牆連接及認證後, 即形成私人虛擬網路。

14.VPN 支援 H.323 多媒體連線功能。

15.能提供完整之報表, 至少須有最常存取之網站, 最佔用頻寬之使 用者及最佔用頻寬的網際服務排行榜。

16.具備警示及事件記錄查詢之功能。

17.具備 DHCP Client 及 Server 支援 ADSL 及 Cable Modem 連線功 能.

18.可透過自定網路存取規則 (Rule Base), 使管理人員可以控制網路 交通. 並可設定開放或管制時段。

19.可支援 Intranet 安全管理功能, 及不用分網路區段功能, 以允 許管理者限制其它使用者存取 LAN 上某些資源。

20.同機具備有一個 PCI 介面之 VPN 加速處理卡擴充插槽。

21.具備有原廠 Email 通知新版本軟體無限期免費更新服務。

22.(選購)具備過濾不良之暴力與色情網站功能, 且必須能提供壹年 (含)以上全自動定時更新最新之名單服務, 以減輕管理人員負擔。

23.(選購)具備有 Windows 遠端用戶 IPSec VPN 加密撥接連線軟體。

24.另有 DMZ 及 SOHO 版之 SonicWALL。

GNAT Box 中文硬體防火牆 大型郵件，支援廣告黑名單 RBL（Realtime Blackhole List）避免 收垃圾郵件。

10.防火牆外部區介面可連接現有 100MB/Gigabit Switch 交換器、

Router 路由器、Cable Modem ，並支援 ADSL 非對稱性數位用戶傳 輸專線網路連線設備(WAN Port)。

11.提供系統設定檔案遠端備份(Backup)與回存(Restore)功能。