|
引言
众所周知,网络安全已经成为当今制约互联网发展的头号公敌,无论是网络病毒还是黑客的恶意攻击都在较大程度的影响这互联网的健康成长,从早期的单纯攻击纯DOS环境到现在的无差别进攻互联网,黑客攻击技术之所以具有如此顽强的生命力和发展潜力,正是得益于他们的技术理论研发者和技术应用实践者们比其他网络技术人员更熟悉网络世界的底层应用。
面对这种情况,网络防火墙的桌面级应用技术应运而生。一款全面、合理、简单的防火墙软件不仅是个人终端用户的希望,同时也是整个互联网的要求。随着现在大量安全厂商的成立,更多更好的网络安全产品涌现而出,强大的安全技术,完善的防护功能以及合理实在的价格成了我们对一款优秀杀毒软件衡量的唯一标准。至此,我们天极软件安全频道特为网友们精心挑选了十款优秀的网络安全防火墙软件,希望能为大家在选择防火墙软件时有所参考。
十大优秀产品推荐理由及功能点评
冰盾抗DDOS防火墙
|
|
名称 |
冰盾抗DDOS防火墙 |
|
版本 |
V8.5版 |
|
大小 |
1.42MB |
|
特点 |
超强抵御DDOS攻击、防御黑客攻击行为 |
|
产品简介:
冰盾防火墙是全球第一款具备IDS入侵检测功能的专业级抗DDOS防火墙,来自IT技术世界一流的美国硅谷,由华人留学生Mr.Bingle Wang和Mr.Buick Zhang设计开发,采用国际领先的生物基因鉴别技术智能识别各种DDOS攻击和黑客入侵行为,防火墙采用微内核技术实现,工作在系统的最底层,充分发挥CPU的效能,仅耗费少许内存即获得惊人的处理效能。 |
冰盾抗DDOS防火墙测试数据统计
|
冰盾抗DDOS防火墙(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
13% |
|
内存使用 |
1435 |
|
高峰内存使用 |
2861 |
|
内存增量 |
1354 |
|
虚拟内存大小 |
11721 |
|
页面缓冲池 |
414 |
|
拦截攻击反应时间 |
快 |
|
性能评定 |
★ ★ ★ ★ ★ |
产品推荐理由:
一些比较阴险的攻击者单独使用DDOS攻击,破坏服务器。通常,DDOS攻击会被作为一次入侵的一部分,比如,绕过入侵检测系统的时候,通常从用大量的攻击出发,导致入侵检测系统日志过多或者反应迟钝,这样,入侵者就可以在潮水般的攻击中混骗过入侵检测系统。
冰盾防火墙是由美国硅谷留学博士Mr.Bingle Wang和Mr.Buick Zhang领导研发而成,采用超级MircoKernel技术及基于智能生物基因识别的ActiveDefense防御引擎,可以高效处理并智能识别多种DDOS攻击。并独家提供不限制带宽、不限制IP地址、不限制连接数,用户可自由重新安装操作系统,可自由更换IP地址,只要服务器的硬件足够高,只要带宽足够宽,就可支持无限用户的访问。
图1、冰盾防火墙
特色功能点评:
DDOS攻击的主要手段是通过大于管道处理能力的流量淹没管道或通过超过处理能力的任务使系统瘫痪,所以理论上只要攻击者能够获得比目标更强大的“动力”,目标是注定会被攻陷的。冰盾防火墙内置有IPS入侵防御系统,可智能识别2000种以上黑客攻击行为,可有效阻止端口扫描、木马上传、恶意编码、缓冲溢出等黑客攻击入侵行为并瞬间阻止。
冰盾防火墙倡导以较低的价格为用户提供防火墙服务,以满足国内众多网游私服、聊天室和电子商务网站对抗DDOS攻击的需求,只需要区区数百元就可以拥有一款超强能力的抗DDOS系统。它以“把安全变难为易”为产品设计理念,整个安装和配置过程非常简单,普通用户根据说明和提示即可独立完成操作,界面简单易懂,复杂的设置和智能化的处理全都隐含在了系统的内部,而无需用户参与即具备强劲的抗DDOS能力。
KFW傲盾防火墙 V6.0
|
|
名称 |
KFW傲盾防火墙 |
| 版本 |
V6.0版 |
| 大小 |
16.18MB |
| 特点 |
专业防御DDOS攻击、防护各种SYNDDOS攻击 |
|
产品简介:
Ddos专防傲盾防火墙傲盾DDOS软件防火墙自从01年发布至今,累计使用客户达12万人次,客户群体遍及网游,BBS,WEB网站。傲盾以专业的服务,过硬的技术,深受广大客户的好评。此免费版本最大并发连接数3000,防护50M每秒DDOS攻击。完全防护各种SYNDDOS攻击,碎片攻击,UDP,ICMP,IGMP等flood攻击,空连接,SF各种漏洞攻击,DB系列漏洞攻击,CC,CC变种,代理攻击,肉鸡攻击,网络僵尸,教主,M2等攻击。 |
KFW傲盾防火墙 V6.0测试数据统计
|
KFW傲盾防火墙(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
27% |
|
内存使用 |
1595 |
|
高峰内存使用 |
1743 |
|
内存增量 |
1509 |
|
虚拟内存大小 |
16721 |
|
页面缓冲池 |
278 |
|
拦截攻击反应时间 |
快 |
|
性能评定 |
★ ★ ★ ★ ★ |
产品推荐理由:
对于每一个企业,防火墙已经是必不可少的网络设备。随着企业用户对网络的日益依赖,防火墙厂商也推出了功能更为可靠的产品,来保护用户工作所依赖的网络环境。因为我们的资源是有限的,如果增加100%的投入仅能在相关性能及DDoS防御力上获得10%的提升,明显是一种得不偿失的处理方式,毕竟这并不是我们仅有的选择。而且攻击者的资源同样是有限的,在我们增加防御强度的同时,就意味着攻击者必须集合比原来多得多的攻击傀儡机来实施攻击,并且会提高攻击者暴露的风险。
傲盾公司已经有5年多开发防火墙的丰富经验,由傲盾公司自主研发的新产品傲盾防拒绝服务系统通过了公安部计算机信息系统安全产品质量监督检验中心的认证。目前一些低级别的防火墙无法有效防备SYN DoS攻击,因为要防护这种攻击必须要求防火墙具有数据流指纹检测技术。
图2、KFW傲盾防火墙管理器
特色功能点评:
对于DDoS攻击来说并没有100%有效的防御手段。但是由于攻击者必须付出比防御者大得多的资源和努力才能拥有这样的“动力”,所以只要我们更好的了解DDoS攻击,积极部署防御措施,还是能够在很大程度上缓解和抵御这类安全威胁的。傲盾使用了目前最先进的第三代数据流指纹检测技术,能有效阻止臭名昭著的“拒绝服务”攻击和“分布式拒绝服务”,保护服务器免受来自Internet上的黑客和入侵者的攻击、破坏,为用户提供各种企业级防火墙。
傲盾防火墙采用自行设计、开发的操作系统,核心数据流指纹检测技术可以确保每个进入的数据包都是合法有效的,一旦确认,防火墙就会信任这个连接,不再对后续包进行复杂的处理。抵抗拒绝服务攻击是傲盾系统的最大优势,它可以抵御各种已知的拒绝服务攻击,通过合理地调配参数,还可以抵抗未知的DoS攻击。此外,傲盾防拒绝服务系统还提供一年的免费升级和技术支持,让使用者无“后顾之忧”。
ARP防火墙单机版
|
|
名称 |
ARP防火墙单机版 |
|
版本 |
v4.2beta2 |
|
大小 |
2.41MB |
|
特点 |
拦截ARP攻击、拦截IP冲突、DoS攻击抑制 |
|
产品简介:
ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。 |
ARP防火墙单机版测试数据统计
|
ARP防火墙单机版(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
13% |
|
内存使用 |
1435 |
|
高峰内存使用 |
2861 |
|
内存增量 |
1354 |
|
虚拟内存大小 |
11721 |
|
页面缓冲池 |
414 |
|
拦截攻击反应时间 |
快 |
|
性能评定 |
★ ★ ★ ★ ★ |
产品推荐理由:
安全问题是网吧经营中最重要的因素,因为网吧里接待各种各样的人,遭遇各种各样的病毒、木马也就不可避免。同时,BT下载占用过多资源等问题也困扰着网吧的经营者。而ARP病毒则是制约网吧乃至企业网络信息传输的一个主要的障碍。
ARP协议靠维持在内存中保存的一张表来使IP得以在网络上被目标机器进行应答。所以,在局域网中的某台终端,反复向其他机器特别是向网关发送假冒的ARP应答信息包,就会造成严重的网络堵塞现象。 ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者,从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制,从而完美的解决上述所有问题。
图3、ARP防火墙单机版
特色功能点评:
ARP防火墙拥有拦截ARP攻击、拦截IP冲突、Dos攻击抑制、安全模式、ARP数据分析、监测ARP缓存、主动防御、追踪攻击者、ARP病毒专杀等九大功能。并在系统内核层拦截本机对外的TCP SYN/UDP/ICMP/ARP DoS攻击数据包,定位恶意发动DoS攻击的程序,从而保证网络的畅通。其中主动防御技术使其主动与网关保持通讯,通告网关正确的MAC地址,以保持网络畅通及通讯安全如发现本机有对外攻击行为时,自动定位本机感染的恶意程序、病毒程序并将其清除。高速有效的为用户提供安全保障。
卡巴斯基互联网安全防火墙
|
|
名称 |
卡巴斯基互联网防火墙 |
|
版本 |
反黑客系列 |
|
大小 |
3.55MB |
|
特点 |
免受各种网络威胁、强悍防护 |
|
产品简介:
卡巴斯基防火墙为计算机提供信息安全保障的组合解决方案,可使您的计算机免受各种网络威胁。卡巴斯基防火墙结合了所有卡巴斯基实验室的最新技术,针对恶意代码、网络攻击。所有的程序组件可以无缝结合,从而避免了不必要的系统冲突,确保系统高效运行。 |
卡巴斯基互联网安全防火墙测试数据统计
|
卡巴斯基互防火墙(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
12% |
|
内存使用 |
4908 |
|
高峰内存使用 |
3512 |
|
内存增量 |
710 |
|
虚拟内存大小 |
2430 |
|
页面缓冲池 |
117 |
|
拦截攻击反应时间 |
快 |
|
性能评定 |
★ ★ ★ ★ |
产品推荐理由:
2006年卡巴斯基推出了其最新的安全产品卡巴斯基互联网安全套装6.0个人版以及卡巴斯基反病毒6.0个人版两款大作。其中卡巴斯基互联网安全套装6.0集成了单独的防火墙功能,能够处理进出计算机的所有数据,包括电子邮件、互联网数据流和网络互动,带给用户非一般的完整防护。保护在线交流技术,在用户通过邮件、即时通讯工具和Skype交流与沟通时,并且可以提供实时的保护,包括持续、稳定的反病毒扫描和垃圾邮件过滤,使用户的邮箱有效的远离病毒并且免受垃圾邮件的骚扰。
图4、卡巴斯基防火墙
特色功能点评:
作为全球顶尖的安全软件公司,卡巴斯基以其强悍的病毒扫描引擎以及完善的防火,完美的保护了系统的安全。而且功能特色尤为突出,在该款软件当中,用户可以根据自身的需要选择不同的五个安全级别,其中黑名单模式,除非有规则明令禁止,否则不管是规则允许,还是规则未涉及的,统统允许。而白名单模式为了方便用户使用,该功能提供了除非规则规定允许,否则不管是规则禁止还是没涉及到的,统统禁止。
瑞星2007防火墙
|
|
名称 |
瑞星防火墙 |
|
版本 |
2007单机版 |
|
大小 |
11.4MB |
|
特点 |
全方位实时监控,内嵌“木马墙” |
|
产品简介:
瑞星系列防火墙是基于第八代虚拟机脱壳引擎(VUE)研制开发的新一代信息安全产品,能够准确查杀各种加壳变种病毒、未知病毒、黑客木马、恶意网页、间谍软件、流氓软件等有害程序。 |
瑞星防火墙测试数据统计
|
瑞星防火墙(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
17% |
|
内存使用 |
690 |
|
高峰内存使用 |
2124 |
|
内存增量 |
273 |
|
虚拟内存大小 |
6411 |
|
页面缓冲池 |
114 |
|
拦截攻击反应时间 |
中 |
|
性能评定 |
★ ★ ★ ★ |
产品推荐理由:
北京瑞星科技股份有限公司推出的瑞星2007个人单机版运用了最新的技术以及多项专利。其在软件中集成的瑞星防火墙可以保护网络安全,免受黑客攻击。内嵌“木马墙”技术,彻底解决账号、密码丢失问题。而可疑文件定位列出系统正在运行的所有进程,使病毒无以遁形。内置细化的规则设置,使网络保护更加智能。IP攻击追踪,使用户在面对黑客攻击时变为“主动出击”。通过过滤不安全的网络访问服务,极大地提高了用户电脑的上网安全。
网络游戏帐号保护功能,可自动识别流行的网络游戏并进行安全防护。
图5、瑞星个人防火墙
特色功能点评:
防火墙的配置较为简单直观,并没有那种选项繁多看似配置复杂的感觉,对于防火墙相关知识不太了解的新手也可很快上手。在十分的人性化的同时不乏强悍的功能,瑞星防火墙可以轻松而又彻底的防范黑客、木马及网络病毒的攻击和入侵。目前的售价也已经降到冰点,可是说是普通个人或家庭用户理想的安全防护软件。
金山网镖2007防火墙
|
|
名称 |
金山网镖2007防火墙 |
|
版本 |
2007版 |
|
大小 |
27.2MB |
|
特点 |
数据流防毒技术 |
|
产品简介:
新版金山毒霸2007以“剿杀间谍木马上网更安全”为宣言,新增核心技术——“数据流杀毒”,即是金山基于当前国际最新的前沿技术,衍生而来的重要技术突破之一。在windows系统不能正常启动的情况下,可以用应急U盘启动系统查杀病毒并恢复系统。 |
金山网镖2007防火墙测试数据统计
|
金山网镖2007防火墙(单位:KB) |
|
名称 |
参数 |
|
CPU占用率 |
26% |
|
内存使用 |
1789 |
|
高峰内存使用 |
3221 |
|
内存增量 |
254 |
|
虚拟内存大小 |
2123 |
|
页面缓冲池 |
111 |
|
拦截攻击反应时间 |
快 |
|
性能评定 |
★ ★ ★ ★ |
产品推荐理由:
金山毒霸2007套装主要针对目前用户上网时面临的垃圾邮件、盗号(IM工具和网络游戏)以及恶意广告软件三大难题进行开发。具备了数据流杀毒技术、主动实时升级技术两大核心技术。在实际的使用过程中反间谍,反钓鱼,主动漏洞修复三大引擎,提高了对目前网络上危害很大的各类间谍、木马程序及其变种的查杀能力,为用户创造更加安全的上网环境。金山独霸防火墙的功能设置十分简单,基本不需要用户来进行什么操作,默认配置就可以很好的抵御一般的攻击和侵入,在防范经常见到的ARP局域网攻击的测试中较为突出,主动拦截ARP数据包并进行简单分析。
图6、金山网镖2007防火墙
(出处:清风下载学院)
上一篇:web2.0网站的功能创新
下一篇:远离网银大盗 教您打造安全的网络银行
|
精品推荐
