XMMS, я о загрузке процессора при контроле пакетов в потоке...отжирает до половины мощности на больших скоростях...это не есть хорошоПриходилось ставить ограничения на фтп в домашнем компьютере..У меня на домашнем компьютере просто две локалки...и иногда ощущение приходит что там половина юзеров больные на голову

сама фирма производитель может производить мониторинг серийных номеров
и выводить из строя пиратские версии.

нвидия фаерволл имеет гораздо больше (на порядок) возможностей для настройки и конфигурирования.

не могу так мне нужно все понять иначе я даже когда спать ложусь думаю об этом

geran
А что до Outpost - у меня на работке IP прямой. Взломов не было. Точка.

Да не имеет обычный стреднестатистический пользователь этих файерволов

Отдельно следует упомянуть и сетевые возможности nForce4. Вообще говоря, ещё nForce3 Ultra являлся самым продвинутым набором логики с точки зрения сетевых функций. Это не удивительно, поскольку при разработке своего встроенного сетевого контроллера NVIDIA сотрудничала с компанией 3Com. В новом же семействе чипсетов nForce4 эти функции получили своё дальнейшее развитие.

Так, наборы системной логики этого семейства не просто имеют интегрированный гигабитный сетевой контроллер, но и снабжены встроенным средством сетевой защиты (Secure Networking Engine) NVIDIA ActiveArmor. Именно наличие ActiveArmor и определяет преимущество встроенного в nForce4 сетевого контроллера над контроллером, имеющемся в nForce3 Ultra. На практике это преимущество можно почувствовать, если воспользоваться программой-брандмауэром (Firewall), которую NVIDIA поставляет вместе со своим сетевым драйвером.

Считаем своим долгом напомнить, что к интегрированному в свои наборы логики гигабитному сетевому контроллеру компания NVIDIA поставляет достаточно продвинутую программу-брандмауэр, по своим функциям не уступающую популярным аналогам от известных производителей. Если брандмауэр, который поставлялся вместе с платами на базе nForce3 Ultra, был чисто программным решением, то новый NVIDIA Firewall 2.0 для nForce4 является уже программно-аппаратным средством, возлагающим часть операций по фильтрации сетевых пакетов не на центральный процессор, а на встроенный в чипсет аппаратный движок ActiveArmor.

Фактически, в случае использования NVIDIA Firewall 2.0, на процессор возлагается лишь нагрузка, связанная с подстройкой параметров аппаратного ActiveArmor. Вся же основная работа по обработке и сортировке сетевых пакетов возлагается на чипсет. В результате, NVIDIA Firewall 2.0, работая на чипсетах семейства nForce4, практически не нагружает процессор, в отличие от аналогичных программных брандмауэров сторонних производителей.

Обычный Firewall загружает CPU на 75%

NVIDIA Firewall 2.0 использует аппаратный ActiveArmor, снижая нагрузку на CPU до 10%

Управление программно-аппаратным комплексом NVIDIA Firewall 2.0 осуществляется посредством web-оболочки, напоминающей средства для конфигурирования аппаратных брандмауэров. Для работы этой оболочки необходим web-сервер Apache, который устанавливается при инсталляции программного обеспечения для встроенного сетевого контроллера nForce4. Благодаря этому NVIDIA Firewall 2.0 допускает и удалённое администрирование.