4. NAI Gauntlet
Gauntlet是美国网络联盟公司(NAI)推出的PGP网络安全解决方案中的防火墙套件产品。该产品属于应用层网关一级的防火墙。
Gauntlet 在应用层按照安全策略检查双向的通信,具有用户透明、集成管理、强力加密和内容安全、高吞吐量的特性,可用于Internet/Intranet和远程访问等多种领域,但这些功能模块相对简单,性能相对较低,而且配置管理界面基本是基于命令行的,没有GUI那么直观和友好。
用户在使用Gauntlet防火墙产品时,还可以根据需求选择防病毒措施,这是他的特色之一。配置Gauntlet防火墙,还可以检查进入网络的文件、消息和Web内容;防止Java和ActiveX程序攻击网络;过滤URL、对远程访问进行报告和实时报警。
Gauntlet 提供了比较丰富的代理服务清单,其中包括:FTP(诸如Microsoft公司的NetShow、RealNetworks公司的RealPlayer、 ZingTechnology公司的StreamWorks以及VDOnet公司的VDOLive之类的多媒体)、SNMP、新闻以及其他几种,它还具有建立定制代理的功能。其鉴定服务包括:AccessKeyⅡ、CryptocardRB-Ⅰ、AxentTechnologies公司的 DefenderSecurityServer、VascoDataSecurity公司的Digipass、SecureComputing公司的 SafeWordAuthenticationServer、SecureNetKey、SecurID、S/Key以及可重用口令(内置)。
NAI Gauntlet不含有Integrated Web Cache功能,不能加速企业的网络信息访问,并且没有支持企业级应用的防火墙阵列功能,这一点对于任何软件防火墙都是及其必要的。总体而言,NAI Gauntlet更像是一个给其他防火墙提供辅助功能的一个增强模块,让它独立担纲,有点勉为其难。
5.NetScreen 科技的 NetScreen-100
和Cisco的PIX类似,NetScreen-100也运行专有操作系统。与运行在Intel平台上的PIX不同,NetScreen使用专有 ASIC构成高性能防火墙,价格便宜而且易于安装。我们发现它通过串行连接给接口分配IP地址的安装办法非常简单。完成这一步之后,我们就可以通过 Netscape或者微软的浏览器来进行进一步的工作。在不运行NAT时只有PIX和FireWall-1比NetScreen-100性能高,如果运行 NAT,NetScreen的性能不会降低,因而比FireWall-1的性能要好。
NetScreen是唯一不路由消息包就让它们通过的产品。使用这一功能,防火墙内的任何主机或者路由器可以继续使用Internet路由器的网关地址,或者使用任何其它能访问外部网络的路由器。这样就不必在防火墙和外部路由器之间增加另外一个子网,也不需要把外部路由器的地址移动到防火墙的内部接口上来,这样内部主机就不必更改它们的网关地址了。我们在正常防火墙和透明操作模式这两种情况下都成功地进行了路由。