【IT168 专稿】大家都知道防火墙的主要结构与我们所使用的服务器，甚至PC机差不多，它的防护机制通常是建立在软件系统之上（俗称“IOS”），与路由器差不多。而这种IOS并非普通意义上的操作系统，它要求既能满足网络设备应用需求，又需具有非常强的抵御攻击的能力，而不会像现在用的许多操作系统一样，存存这样或那样的安全漏洞。要开发这样的IOS系统谈何容易，所以一般仅限于少数几家大的网络设备商。正因如此，一直以来防火墙产品的价格都很贵，国外品牌通常在10万元以上，国内品牌便宜的也要5万元以上，所以实际上真正应用防火墙的只是一些大中型企业，小型企业并不多见。

    现在许多服务器厂商开始寻求与软件防火墙开发商合作，利用两者在硬、软件方面的优势，打造新型的“防火墙服务器”。但是，这类服务器防火墙与传统的防火墙在性能和功能方面还是存在差距的，主要体现在服务器防火墙的过滤方式通常是采用性能较低、实现方式较为简单的静态包过滤类型，是基于OSI参考模型的传输层工作的。而现在主流的防火墙则是动态包过滤型，或者是基于OSI参考模型的应用层工作的网关应用型，这两种新型的防火墙过滤性能更好、防护功能更强。所以本文所介绍的这类服务器防火墙通常只能应用于规模较小、应用较为简单的中小企业网络中，属中低档防火墙产品。

    目前真正拥有这一类服务器防火墙产品的并不多见，主要也是国内一些二线服务器厂商。本文要向大家推介的三款防火墙服务器产品如下：

    宝德防火墙服务器
 联志防火墙服务器
    曙光高可用防火墙 DawningGate

    一、产品集中介绍

    防火墙服务器由于其功能的特殊性，所以整套系统不再是一个硬件服务器产品那么简单，而是要集成一整套专门的防火墙操作系统和管理软件。

    1. 宝德防火墙服务器

    宝德防火墙服务器是由宝德科技开发公司研发的一种专门针对局域网安全特点的专用网络安全设备。它能够配合相应的网络安全策略，有效防御网络黑客攻击，保护您正在使用的局域网的安全。

宝德防火墙服务器（点击看大图）

    宝德防火墙服务器是一款严密的软硬结合专用设备。在硬件配置上，标准配置采用英特尔PⅢ 1GHz处理器，256MB SD内存，20GB ATA硬盘和3块10/100Mbps自适应网卡。支持双电源，双机备份，确保服务器的高可靠性。其实这些硬件配置并不是很重要，可以看出它的配置与现在主流的服务器相比要低许多。

    防火墙服务器性能的真正决定因素还是软件方面。宝德防火墙服务器采用自主版权的专用安全操作系统，保证防火墙自身的安全。它具有无IP地址技术，简易、透明的使用与接入方式，可抵抗DoS/DDoS攻击。另外它采用模块化结构设计，可扩展性好，方便用户定制与升级。在管理方面，它支持远程管理与设置，并提供远程联机监控与警示。软件方面的功能非常丰富，几乎包括了所有的防火墙应的的功能。

    宝德防火墙服务器的应用与专用防火墙一样，网络结构如下图。

网络结构图（点击看大图）