瑞星卡卡安全论坛

我是学信息安全专业的，我们学校用于实验的防火墙、防毒墙、入侵检测系统都是我们学校自己组装的

呵呵 我手中有款 国家投资3000万
由中国电子科技集团第15研究所研发的硬件防火墙
也不过如此
硬件方面的 容易做
内部的内核程序才是关键

一般大型企业，比如电信的需要硬件防火墙
这个对个人来说真的没什么必要

老老实实做人 没人攻击你```

不知道我什么时候才能学到网警的程度。。。。。。。

等你学到网警的程度，网警同志又进步了。

自己组装硬件防火墙，一定要掌握核心技术，要能看得懂源代码，不然，就像瑞星软墙似的，程序之间发生冲突都不知道，还喜滋滋地坐在那高枕无忧呢。
不过，话说回来，您要能看得懂全部源代码，那您也可以组织生产了，大把地挣钞票了。
如果没有掌握核心技术，买来的芯片，固化的程序，那还不如买个品牌硬件防火墙呢。

你们学校也可以把自己组装的防火墙商品化啊，实在卖不出去，可以充作年终奖，老师们一人抱一台回家去。

我是没有这个本事

做一个低档的防火墙不难
偶的一个老师
几年前 插几张网卡
外加一个自己写的以linux内核为基础的的内核烧入芯片 花了3个晚上一个 简易硬件防火墙就OK了成本100元不到
当然这个防火墙是很低效的 纯包过滤防火墙
封封端口还行，其他就不成了
当时也是买不起硬墙

其实就 桌面级的硬件防火墙
也就是适合个人 和中小企业和小型网站的 硬件防火墙
其硬件是差不多的
基本是
IBM POWER PC 266MHZ的CPU 相当于奔2
128M 或256M 的 SDRAM 内存 有些甚至是64M的 内存
64M 或32M 的FLASH 储存芯片 桌面级的硬墙基本不带硬盘
但是区别在内核文件
比如 netscreen、 fortigate 这类都是非常优秀的
国产的就相对差多了
偶也做过硬墙的销售 当然现在也做
同样的成本 进口的价格就要高一些
关键就在内核不同

铁壳的硬墙怎么样
一般电信服务器用什么墙？

我做过但是没有成功

引用:

【真水Sang的贴子】铁壳的硬墙怎么样 一般电信服务器用什么墙？ ...........................

硬墙的外壳都是铁的。。。。。
电信基本是千兆级的 硬件防火墙
当然偶尔也有万兆级的
国内万兆级 联想有一款具体性能不详
万兆很少有人要 因为那是天价

偶做过这么多防火墙的销售，同时也研究过他们的技术
netscreen
fortigate
sonicwall
思科
新软
太极英泰
netscreen和 fortigate性能比较好

新软  和 fortigate 同时也带防毒墙的功能

可不可以说网警的防火墙规则把防火墙和防毒墙的特性融为一体？

规则可以防护相当的网络传播病毒
但是和防毒墙还是有区别的
规则是拦截有害数据包
防毒墙 基本是 引擎和病毒库组成
主要在查杀
比如一封Email 进来 带附件
防毒墙会对附件扫描如果带毒 则直接杀毒

请问：硬墙需要不需要升级？如何升级？

那防毒墙更新起来岂不是很麻烦？

以fortigate为例 更新病毒库是自动的
每8小时一次
硬墙可以升级

传个太极英泰的 升级图片

附件: 24342520051027212422.JPG

能否介绍一下入侵检测？

入侵检测也就是IDS
现在的IDS 基本和防火墙联动  也叫IDP
是攻击特征匹配原理
比如SYN FLOOD
他具有特定的攻击特征
然后把这个特征提取出来加入入侵检测的特征库即可

引用:

【阳儿绝版的贴子】能否介绍一下入侵检测？ ...........................

入侵检测分为基于主机的ＩＤＳ和网络的ＩＤＳ！

太极英泰的IDS 规则库

附件: 24342520051027213157.JPG

我对网警的规则也很感兴趣，能否具体介绍一下制作过程（方便的话），用什么工具编写？

引用:

【阳儿绝版的贴子】我对网警的规则也很感兴趣，能否具体介绍一下制作过程（方便的话），用什么工具编写？ ...........................

这个是保密的

真是不好意思

引用:

【taylor05771的贴子】 硬墙的外壳都是铁的。。。。。 ...........................

误解偶的意思了
我说的是symentec