谁能推荐一个防火墙?

look n stop,世界第一的防火墙,使用内存只有600K,2个外国人私人开发,强!!!哈哈哈,比什么诺顿,咔吧的防火墙强多了
Look'n'Stop是一款体积虽小，功能却十分强大的网络防火墙软件，它以领先的技术在多项网络攻击的防护评分中持续保持第一名的王座，值得重视网络安全的使用者尝试。
知名的国外测试报告评比为最优的防火墙
不仅打败了Norton,Kaspersky,Outpost,yahooAlarm,Sygate这些知名软件
Look'n'Stop 是一款体积虽小，但是防护功能却十分强大的网络防火墙软件，不仅适用于一般使用者的个人计算机，就连网络服务器或是网络路由器等也都适合使用，而它的防护功能更获得专业的网络防火墙评测网站评比为第一名，因此绝对值得使用者们一试。
Look'n'Stop 可以为使用者挡下诸如 DDos、FireHole等常见骇客攻击类型的攻击，让使用者在网络上形同隐形，不被其它使用者以 Ping 指令发现，因此也就降低了被攻击的风险，此外由于订制的规则严谨，因此对使用者来说有绝佳的d性，任何地址、通讯端口、封包类型都可以进行规则设定，让使用者可以为自己订制出最合适的防火墙规则。
对于想要进行网络联机的软件，Look'n'Stop也会予以先行阻挡，等到使用者确认过后常进行下一步动作，这对于多层呼叫的程序而言也一样有效，使用者可以清楚由Look'n'Stop所提供的讯息知道是那个软件呼叫了目前的程序，让彼此之间的主从关系一目了然，免于被利用程序漏洞执行的木马程序连出网络，泄漏了个人隐私。
由于Look'n'Stop的规则订制有很大的d性，对于一般使用者来说也许会稍嫌繁复，但是若是将规则订制完毕后，相信使用者就能够成功避免绝大多数的网络攻击了。
下载网上都有的,去找找

“三分技术,七分管理”是网络安全领域的一句至理名言，其原意是：网络安全中的30%依靠计算机系统信息安全设备和技术保障，而70%则依靠用户安全管理意识的提高以及管理模式的更新。具体到网络版杀毒软件来说，三分靠杀毒技术，七分靠网络集中管理。或许上述说法可能不太准确，但却能借以强调网络集中管理来强调网络杀毒系统的重要性。
从原则上来讲，计算机病毒和杀毒软件是“矛”与“盾”的关系，杀毒技术是伴随着计算机病毒在形式上的不断更新而更新的。也就是说，网络版杀毒软件的出现，是伴随着网络病毒的出现而出现的。因此，《中国计算机报》联合中国软件评测中心对目前市场上流行的九款网络版杀毒软件进行了评测。
互联网下的病毒新特点
病毒从出现之日起就给IT行业带来了巨大的损伤，随着IT技术的不断发展和网络技术的更新，病毒在感染性、流行性、欺骗性、危害性、潜伏性和顽固性等几个方面也越来越强。对于互联网环境下的计算机病毒，我们认为主要有以下几个发展特点：
传播网络化 目前通过网络应用（如电子邮件、文件下载、网页浏览）进行传播已经成为计算机病毒传播的主要方式。最近几个传播很广的病毒如“爱虫”、“红色代码”、“尼姆达”无一例外都选择了网络作为主要传播途径。
利用 *** 作系统和应用程序的漏洞 此类病毒主要是“红色代码”和“尼姆达”。由于IE浏览器的漏洞，使得感染了“尼姆达”病毒的邮件在不去手工打开附件的情况下病毒就能激活，而此前即便是很多防病毒专家也一直认为，带有病毒附件的邮件，只要不去打开附件，病毒不会有危害。“红色代码”则是利用了微软IIS服务器软件的漏洞来传播。
传播方式多样 如“尼姆达”病毒，可利用的传播途径包括文件、电子邮件、Web服务器、网络共享等等。
病毒制作技术新 与传统的病毒不同的是，许多新病毒是利用当前最新的编程语言与编程技术实现的，易于修改以产生新的变种，从而逃避反病毒软件的搜索。另外，新病毒利用Java、ActiveX、VB Script等技术，可以潜伏在HTML页面里，在上网浏览时触发。“Kakworm”病毒虽然早在去年1月就被发现，但它的感染率一直居高不下，就是由于它利用ActiveX控件中存在的缺陷传播，装有IE5或Office2000的电脑 都可能被感染。这个病毒的出现使原来不打开带毒邮件附件而直接删除的防邮件病毒方法完全失效。更为令人担心的是，一旦这种病毒被赋予了其他计算机病毒的恶毒的特性，它所造成的危害很有可能超过任何现有的计算机病毒。
诱惑性 现在的计算机病毒充分利用人们的好奇心理。例如，曾经肆虐一时的“裸妻”病毒，其主题就是英文的“裸妻”，邮件正文为“我的妻子从未这样”，邮件附件中携带一个名为“裸妻”的可执行文件，用户执行这个文件，病毒就被激活。又如“库尔尼科娃”病毒的流行是利用“网坛美女”库尔尼科娃的魅力。
病毒形式多样化 通过对病毒分析显示，虽然新病毒不断产生，但较早的病毒发作仍很普遍，并向卡通、ICQ等方面发展。此外，新病毒更善于伪装，如主题会在传播中改变，许多病毒会伪装成常用程序，或者将病毒代码写入文件内部，长度而不发生变化，用来麻痹计算机用户。主页病毒的附件并非一个HTML文档，而是一个恶意的VB脚本程序，一旦执行后，就会向用户地址簿中的所有电子邮件地址发送带毒的电子邮件副本。
危害多样化 传统的病毒主要攻击单机，而“红色代码”和“尼姆达”都会造成网络拥堵甚至瘫痪，直接危害到了网络系统；另一个危害来自病毒在受害者身上开了后门，对某些部门而言，开启了后门带来的危害，如泄密等，所造成的危害可能会超过病毒本身。
也正是由于计算机病毒的这些特性，导致了新一代网络杀毒软件的出现，正所谓矛尖必然盾利。
网络版杀毒软件新趋势
计算机病毒的发展日益猖獗，也正因为“矛”越来越锋利，我们的“盾”的防护能力也越来越强大，其发展趋势如下。
集中式管理、分布式杀毒 对局域网进行远程集中式安全管理，并可通过账号和口令设置控制移动控制台的使用。并且先进的分布技术，利用本地资源和本地杀毒引擎，对本地节点的所有文件进行全面、及时、高效的查杀病毒，同时保障用户的隐私，减少了网络传输的负载，避免因大量传输文件而引起的网络拥塞。目前，杀毒软件中较为流行两种集中管理方式：以策略为中心，如图1所示，以逻辑上的策略域进行杀毒策略的部署，一般通过策略服务器（或中心服务器）负责实现网络杀毒策略的部署，这种方式可以脱离网络拓扑结构，部署较灵活；以服务器为中心，如图2所示，以物理上的网络服务器为中心，进行网络杀毒的管理，这种方式与网络拓扑结构融合，管理更加方便。
上面两种方式均有其好的方面，选择哪种方式的网络杀毒软件，主要是依据用户的实际需要来定。
图1 以策略为中心的集中管理方式
数据库技术、LDAP技术的应用 由于网络杀毒工作的日益复杂，一些网络杀毒软件厂商已经开始使用数据库技术和LDAP技术进行策略和日志的存储、用户管理等功能，不但增强了用户管理能力、策略组织能力，提高了策略调用速度，而且便于以后向日志分析等方面扩展。
多引擎支持 我们谈到网络安全，只能是相对安全而没有绝对的安全，而对于杀毒引擎来说，我们并不能说，任何一种杀毒技术或杀毒引擎能够查杀任何病毒。因此，对于多引擎技术来说，就是使用多项杀毒技术进行网络杀毒，可以有效地提高网络杀毒的成功率，但是必然会增加网络杀毒软件的复杂度。
图2 以服务器为中心的集中管理方式
从入口处拦截病毒 网络安全的威胁多数来自邮件和采用广播形式发送的信函。许多专家建议安装代理服务器过滤软件来防止不当信息。目前已有许多厂商正在开发相关软件，直接配置在网络网关上，d性规范网站内容，过滤不良网站，限制内部浏览。这些技术还可提供内部使用者上网访问网站的情况，并产生图表报告。系统管理者也可以设定个人或部门下载文件的大小。此外，邮件管理技术能够防止邮件经由Internet网关进入内部网络，并可以过滤由内部寄出的内容不当的邮件，避免造成网络带宽的不当占用。从入口处拦截病毒成为未来网络防病毒产品发展的一个重要方向。
全面解决方案 由于计算机网络应用的不断增加，导致计算机病毒入侵途径日益增多，并且对于某些网络环节，如Linux、UNIX服务器来说，虽然系统本身受病毒侵害的程度相对较低，但是却也成为病毒存储的温床和发源地。因此，网络杀毒体系将会从单一设备或单一系统，发展成为一个整体的解决方案，并与网络安全系统有机地融合在一起。无论是服务器、邮件服务器，还是客户端都应该得到保护。目前，现有的网络杀毒软件通常都可以扩展到对于文件服务器、邮件服务器、Lotus服务器的病毒防护。
客户化定制 客户化定制模式是指网络防病毒产品的最终定型是根据企业网络的特点而专门制定的。对于用户来讲，这种定制的网络防病毒产品带有专用性和针对性，既是一种个性化、跟踪性产品，又是一种服务产品。这种客户化定制体现了网络防病毒正从传统的产品模式向现代服务模式转化。并且大多数网络防病毒厂商不再将一次性卖出反病毒产品作为自己最主要的收入来源，而是通过向用户不断地提供定制服务而获得持续利润。
扩展性 由于目前反黑与反病毒的结合趋势，目前网络杀毒系统越来越朝着与防火墙、入侵检测、安全扫描、SNMP网络管理融合的方面发展。这是目前网络杀毒软件的一个发展的动向。
远程安装或分发安装 由于网络杀毒软件可能需要对不同物理区域的数十台甚至上百台、上千台客户端服务器进行杀毒模块的安装，因此要求管理员本地安装是不现实的，目前系统一般提供两种方式进行客户端的远程安装，一种是通过Windows系统远程控制命令进行批量客户端的远程安装，另外一种是让所有的用户通过Web页面下载客户端自行安装，任何一种方式都需要通过管理手段和技术手段实现
评测综述
为了向广大的最终用户推荐优秀的网络杀毒软件，《中国计算机报》联合中国软件评测中心对网络杀毒软件进行了专题测试，参加测试的厂商包括趋势科技、熊猫软件、美国网络联盟（NAI）、朝华科技、启明星辰、交大铭泰、冠群金辰、江民科技、赛门铁克的九款产品，基本涵盖了目前国内外主要的杀毒软件厂商，产品基本体现了国际和国内最先进的网络杀毒技术（这次送测的产品为25用户的中小型企业版）。
由于对于网络杀毒软件来说，管理重于杀毒能力，并且考虑到时间和周期的限制，因此本次专题的测试重点体现在网络杀毒软件产品的可管理性、安全性、兼容性、易用性四个方面，在测试过程中，没有深入涉及网络杀毒软件的杀毒能力和效率，请广大的读者谅解。下面对测试的四个指标进行简单的介绍。
可管理性 详见表1、表2、表3、表4，体现了网络杀毒软件的管理能力，主要包括了集中管理功能、杀毒管理功能、升级维护管理功能、警报和日志管理功能等几个主要部分，是网络杀毒软件杀毒能力在管理层次的体现。
安全性 详见表5，主要是对于用户认证，管理数据传输加密等方面的考虑，同时也涉及到管理员对于客户端的某些强制手段。
兼容性 详见表6，主要是用于管理、服务、杀毒的各个组件对于 *** 作系统的兼容性，直接体现了网络杀毒软件或解决方案的可扩展能力和易用程度。
易用性 详见表7，主要是指是否符合用户的使用习惯，比如作为中国境内销售的软件，易用性中最主要的一个因素就是中文本地化的问题，还有就是对用户文档在易理解性和图文并茂等方面要求，可以有效地保证用户在短时间内掌握网络杀毒软件的基本使用方法和技巧。
以上特性是相辅相成的一个有机整体，有些特性，像安全性与易用性，是一种需要平衡的矛盾，也就是说安全性高的产品通常易用性就会有所下降，这是不可避免的，我们需要根据产品面向的行业、领域和应用规模找到一个平衡点。让我们领略一下九款网络杀毒软件的风采吧！

参考资料：

>防火墙的选择对远程终端连接到中心系统获取必要资源或完成重要任务的影响也非常大。当选择基于硬件的防火墙时，应当考虑以下十个方面的因素，以确保企业实现投资、安全性和生产力的最大化。 1、必须可以提供值得信赖的安全 在市面上，UTM的种类非常多。根据商业模式的不同，一些网络安全设备可以提供大量的功能和全面的服务，但是需要公司承担高昂的价格，而另一些则只包含了基本的服务，但采购的成本也很低。 因此，选择的时间一定要确保平台是公认和值得信赖的。Barracuda、思科、SonicWALL公司和WatchGuard都属于拥有市场份额的着名品牌，它们获得的市场份额就是可以提供值得信赖安全的很好的理由。无论你选择什么品牌的防火墙，都应该确保其通过国际计算机安全协会(ICSA)的认证，符合数据包检测的行业标准。 2、具有良好的易用性 在安全方面，全球跨国企业需要多级控制管理，但即使是这些需要大量保护的企业也不应该将设备配置方式限定在命令行模式下。很多防火墙都可以在提供高度安全性的同时，提供友好的图形界面以方便管理。 这样做的优点有几个方面。图形用户界面有助于防止安装时间出现错误。在图形用户界面下，更容易地诊断和纠正故障。图形用户界面也更易于培训工作人员，并进行调整、升级和更新。 在选择基于硬件的防火墙时，考虑到易用性也会带来很大的好处。一个平台越容易进行管理，就越容易找到可以进行安装、维护和故障处理等工作的专业人士。 3、必须包含***支持 防火墙存在的目的并不限于防止网络黑客的攻击和非法数据输出。一个好的防火墙还应该可以在为远程连接建立安全通道，并对其进行监测。在选择基于硬件的防火墙时，应该确保其支持同类设备的基于SSL-和IPSec-保护的***连接(以保护点至点或站点到站点***)，让员工可以实现安全连接。 4、功能选择要符合实际需求 在网络策略中，防火墙通常承担公司网络的互联网网关的角色。对于规模较小的办公室，可以让防火墙承担双重责任，即既作为安全设备又作为网络交换机。同时，对于规模较大的办公环境来说，防火墙属于更大结构的组成部分，这时，它承担的唯一责任就是对流量进行过滤。 确保防火墙可以对负载进行分配管理。这就意味着它需要配备必要的以太网端口并拥有适当的速度(如果有必要的话，应该选择10Mbps/100Mbps和/或1000Mbps)。但还有更多要注意的因素，确保你选择的防火墙拥有进行数据包检查的功能，并且可以提供安全服务网关和路由功能。 特别要注意的是制造商关于支持最大节点数目的建议。如果超过了路由器的能力，就可能会出现错误，数据传输就会由于缺乏许可或者超过支持范围而中断。 5、应该拥有可靠的技术支持 硬件出现问题是有可能的。更坏的情况可能是，仅仅因为是新设备并不意味着它一定可以正常工作。全天候的技术支持以及部署过程中的全面技术支持应当包含在和防火墙制造商签定的技术支持合同中。 在购买前，应该拨打制造商技术支持团队的电话，了解部署和配置方面的问题。根据答复的速度和内容等情况，可以确定在实地部署出现问题时你将获得服务的情况。 6、关注无线网络安全 即使在选择基于硬件的防火墙时，公司并不认为这是必须的情况下，也应该将无线网络功能包含进来。IT团队可以在部署的时间关闭无线网络功能。增加无线局域网功能会导致购买成本增加，但对于客户连接或方便地访问网络来说，这是必须的。安全的无线连接是很容易获得的(并不需要购买一台全新的路由器)。对于一家处于变化中的公司企业来说，无线局域网功能可能被证明是必要的。 7、可以提供网关安全服务 通过设置防火墙，很多公司成功地降低了病毒、间谍软件和垃圾邮件带来的大量威胁。在比较防火墙功能，确定运行费用的时间，为了减低成本，你可以选择在防火墙而不是传统的域控制器或其他服务器上部署这些服务。 8、能够进行内容过滤 现在很多IT部门都选择使用OpenDNS进行内容过滤，一些防火墙制造商也在设备中提供了网页过滤的选择。对于所有和业务有关的网络服务来说，都需要利用网关安全服务进行内容过滤。这样做的优点是可以实现功能集成在一台设备中。但缺点是，你需要支付相关的费用。 因此，在选择基于硬件的防火墙解决方案时，要考虑到公司的需求和预算情况，确定是否应该由防火墙管理内容过滤功能。如果答案是肯定的话，选择一个包含了可靠成熟内容过滤功能的防火墙。 9、可以提供专业的监测和报告 防火墙可以对关键网络任务进行管理。仅仅一个工作日，一台路由器就可以阻止成千上万的入侵企图、防范各种攻击，并记录失败的网络连接。但这些信息只有包含在易于获取的格式中时，才能为网络管理员提供有效的帮助。 对于防火墙来说，不仅需要对重要事件进行监控，而且应该将数据以兼容的格式保存起来。对于一个优秀的防火墙来说，应该至少可以利用电子邮件为重要事件提供警告。 10、了解是否具备故障转移功能 一些公司可能需要广域网故障转移功能，或者冗余的互联网连接进行自动故障检测和纠正。很多防火墙都不具备自动故障转移支持模式。如果该功能对贵公司来说是至关重要的话，请确认你选择的防火墙包含了无缝切换模式;即使是高端防火墙，在默认情况下，也不一定包括这样的功能。 此外，请确保选择的模式符合公司的使用情况。举例来说，如果一个单位拥有两个RJ-45广域以太网端口的话，在第2个端口运行无线网卡将没有什么好处。在这种情况下，USB接口的GSM卡或适配器才是比较适当的选择。

---