Jasne, ze "existuje". Sice to nebude asi ASIC, jak autor tvrdi, ale FPGA. Je to firmware, tedy ani software, ani hardware, neco mezi. Jenze to mezi je dost blizko hardware. Rozdil mezi kodem firmware a kernelem nebo nedej boze jakymkoliv vyssim programem je obrovsky. Od ASIC k firmware FPGA je jenom klrucek.
Věřím tomu, že to jde ale nebyl by nějaký příklad takového zařízení? Nikdy jsem nic takového neviděl. Vždycky v tom nakonec nějakej OS byl zadrátovanej. Naprogramovanej firewall v ASM to by mohlo bejt docela rychlý, ale dost složitý na vytvoření.
Na hradlových polích a ASIC je založen IDS/IPS systém Tipping point. Tedy s největší pravděpodobností, protože si jinak nedovedu představit 10 000 paralelně zpracovávaných filtrů.
Prisne logicky vzate, "hardwarovy firewall" neexistuje. Nech uz je firewallove riesenie implementovane akokolvek, funkcie firewallu VZDY vykonava softver! Moze to byt sucast OS (napr, iptables v Linuxe) alebo firmware, ale VZDY je to softver.
Jasně, ale určitý funkce jsou zadrátovaný v hardware.
To nad tím je vždy software (linux, vxworks, ios nebo něco jiného uzavřeného)
I ty krabičky pro domácí použití maj části naintegrovaný do HW jako příklad lze uvést RTL8186 (ty wifi hračky) používají AES šifrování přes ovladač v kernelu (to se dá použít při sestavení VPN tunelu nebo šifrování Wifi komunikace - to silně odlehčí CPU, který toho má tak jako tak až nad hlavu :-)).
Těžko říct kde je hranice mezi "hardware" firewallem a "software" firewallem :-)
Blackboxům se říká hardware firewall :-D
To není tak úplně pravda. Existují firewally, které mají ty svoje věci implementované přímo v hardware, např. v hradlových polích. Je sice pravda, že i tomu se dá říkat software, ale obávám se, že většina lidí tomu bude říkat hardwarová implementace.
ČLÁNKY DO MAILU