二、综合性能比较

   以上这三款防火墙服务器在功能上来说，都具有一般防火墙所应具有的标准功能，如支持用户论证、IP地址过滤、拒绝攻击、NAT、流量统计与控制、日志记录分析和审计等功能。同时它们对诸如VPN通信、远程管理、透明连接和透明代理等技术提供支持。不过在用户访问控制上，宝德防火墙服务器更具优势，它可提供基于地址、协议、端口、用户、流量的访问控制；支持各种应用和各类协议，如基于HTTP、FTP的协议命令过滤，URL访问控制，文件访问控制，同时支持基于时间的访问控制，可以基于用户级权限控制。而在抵御攻击的能力方面，联志防火墙服务器稍具优势，除了基本的DoS和DDoS攻击可以防御外，联志防火墙服务器具还可检测SYN攻击、检测Tear Drop攻击、检测Ping of Death攻击、 检测IP Spoofing攻击、默认数据包拒绝、过滤源路由IP、动态过滤访问、支持Web、Radius及SecureID用户认证等功能。

    在总体功能方面，宝德防火墙服务器更强些，它提供了较强的计费功能和计费开发接口、支持QoS、支持防火墙双机热备份与负载均衡（联志防火墙服务器也支持负载均衡）等比较先进的功能。曙光DawningGate高性能防火墙服务器与前面介绍的宝德防火墙服务器和联志防火墙服务器相比，无论在硬件配置和软件技术水平方面都具有较大优势。硬件配置方面，曙光DawningGate高性能防火墙服务器采用曙光公司的AP_Server专用功能服务器，其配置是真正的服务器架构，比起一般的PC架构强大许多。在防火墙软件系统方面，它的优点更是突出，凭借它的合作伙伴享誉全球的安全产品开发水平和经验，StoneGate系统的专业水平和防火墙功能更是非常专业和先进了。除了具备标准的防火墙功能外，它还具有许多非常明显的技术特色，这在前面已作介绍。它的多层检测防火墙引擎和多ISP连接专利技术更是引人注目，处于行业领先地位。

    多层检测引擎技术可以更全面地对通信数据包和通信请求进行多层次检测，使得检测机制更完善，确保内网更安全。多重ISP连接专利技术能对多重互联网链路进行容错及负载均衡，为Internet和 VPN交通提供最快的可靠性链接。 多重连接的VPN在VPN的隧道中建立了多个子隧道，同时多重连接可以对子隧道进行持续监测，并可以将VPN信息流在子隧道之间转移，因此多重连接VPN技术为潜在的信息流提供了较好的网络路由冗余能力和充足的数据吞吐率。

    综合起来比较的话，宝德防火墙服务器与联志防火墙服务器属于同一档次产品，宝德的性能和功能更佳些。宝德防火墙服务器具有较全面的访问控制过滤机制；而联志的抗攻击方面具有较强的能力。曙光的DawningGate高性能防火墙服务器则主要应用于高层次的WebCluser（互联网群集）环境，无论是防火墙过滤功能，还是防火墙功能都较前面的两款强许多。但可以肯定的是它的价格也较前两者的贵许多。