软件防火墙与硬件防火墙的比较
软件防火墙
OS:为通用OS,其安全性主要决定于OS的安全性。从本质上看,软件防火墙既要防止来自外部网络的攻击,还要防止来自操作系统厂商的攻击。另外,就其本身而言,各种操作系统因其考虑通用性,故均做得很复杂,其安全隐患和各类脆弱性不断发现,作为防火墙的安全控制设备,建立于这样的系统之上,其安全性能难以提高,也给各防火墙的管理增加了很多工作量
硬件防火墙
OS:自主开发;为专用操作系统,仅服务于防火墙应用,或防火墙直接嵌在操作系统内,减少系统复杂程度,提高安全信任程度
比较项目
应用相关性
软件防火墙
在通用操作系统上,必然运行相关或无关的各种应用,甚至为黑客程序,各种应用在操作系统内争占资源,共同使用操作系统的相关调用,有意或无意的应用或操作可能给防火墙应用带来安全或其他方面的影响
硬件防火墙
无其他任何应用存在
比较项目
管理操作安全性
软件防火墙
防火墙本身管理的唯一性是容易保证的,但防火墙的下层与操作系统紧密连接,如网络接口,其管理不依赖于防火墙本身,其他应用或应用管理可能会使网络接口不可用或崩溃,因此,要求防火墙管理员必须熟悉系统,并精通相关应用或业务
硬件防火墙
防火墙提供专用管理接口,并有系列安全措施,管理员对系统的操作行为是唯一的、有限的,并严格安全审计
比较项目
性能
软件防火墙
通用操作系统庞大,体系完善,在其上运行的各类应用的性能必然受到很大影响
硬件防火墙
精简的操作系统,不处理无关的事务,效率很高
比较项目
可靠性
软件防火墙
软件型防火墙的运行平台为各类商业级PC或服务器,其不间断地运行时间还较难满足使用要求,否则用户将付出较高代价购买高可靠性服务器系统,如热备份等。通用操作系统本身的稳定性受多种因素影响,其稳定性和可靠性很难管理和保证,即使是UNIX系统,尽管其稳定性较高,但其受影响的面太宽,如其他应用导致的资源耗尽或系统重启动等,也会中断网络通信,影响正常业务,这对于重要和关键业务系统的影响或损失可能是很大的
硬件防火墙
使用工业级或军用级专用器件生产设备,平均无故障时间很长,真正满足使用要求,也满足成本控制要求。软件系统可靠性有本身可靠性保证,并且影响可靠性的相关因素很少
比较项目
可维护性
软件防火墙
操作系统本身的维护、防火墙本身的维护、相关或无关应用的维护均与防火墙的维护密切相关。在升级方面,相关的事务处理的难度和复杂程度也相对较高
硬件防火墙
维护相对简单,维护行为由防火墙限定,无其他相关性,可能引起的网络中断时间很短。升级简单,行为结果唯一
比较项目
管理员要求
软件防火墙
对系统和相关应用精通,要求管理员具有较高的管理能力
硬件防火墙
熟悉防火墙的相关管理命令操作即可
比较项目
应急处理适应能力
软件防火墙
紧急情况下对处理的适应能力不高,可能导致操作系统的不可用,系统的重新安装将需很长时间
硬件防火墙
硬件设备应急处理适应能力很强,系统初始化、启动、配置、恢复、断开等均快速完成
比较项目
事故责任
软件防火墙
事故责任的相关性大,故障责任点较难确定,如操作系统、其他应用或防火墙本身
硬件防火墙
责任明确,防火墙明确承担所有安全责任
提示:国内市场的硬件防火墙大部分都是“软硬件结合的防火墙”,即“定制机箱+X86架构+防火墙软件模块”(大多数基于Linux或UNIX系统开发)。其核心技术实际上仍然是软件,吞吐量不高,容易造成带宽瓶颈。由于PC架构本身不稳定,因此,往往难以适应7×24的不间断运行。所以,这种防火墙一般只能满足中低带宽的安全要求,在高流量环境下往往会造成网络堵塞,甚至系统崩溃。
本文地址:软件防火墙与硬件防火墙的比较 _http://longshunzhuangshi.com/wangzhanxitong/35.html 本文tag标签:软件防火墙
上一篇:网站静态化技术详解
下一篇:NoSQL客户端超时怎么办