當(dāng)前位置 : 首頁(yè)>網(wǎng)絡(luò)\服務(wù)器>導(dǎo)購(gòu)>正文

網(wǎng)絡(luò)防火墻選購(gòu)十要素

http://m.yibo1263.com　2008-6-12 8:33:40 　來(lái)源:本站　編輯:葉子

　　隨著互聯(lián)網(wǎng)應(yīng)用的普及和飛速發(fā)展，網(wǎng)絡(luò)安全也成為人們最終為擔(dān)心的一個(gè)方面。病毒和黑客攻擊作為網(wǎng)絡(luò)安全的主要隱患，時(shí)時(shí)刻刻在威脅著進(jìn)行互聯(lián)網(wǎng)應(yīng)用的計(jì)算機(jī)系統(tǒng)的安全。網(wǎng)絡(luò)防火墻作為防止黑客入侵的主要手段，也已經(jīng)成為網(wǎng)絡(luò)安全建設(shè)的必選設(shè)備，不僅對(duì)于企事粘單位網(wǎng)絡(luò)需要，就連個(gè)人用戶(hù)時(shí)下防火墻也已成為必備的安全手段，雖然個(gè)人用戶(hù)絕大多數(shù)還是采用軟件式的個(gè)人防火墻產(chǎn)品。本文要介紹的是在硬件防火墻設(shè)備選購(gòu)時(shí)要注意的事項(xiàng)，當(dāng)然適應(yīng)用戶(hù)也主要是企、事業(yè)單位。

　　目前來(lái)說(shuō)市面上的網(wǎng)絡(luò)防火墻設(shè)備不僅品牌繁多，就連各種不同的檔次產(chǎn)品也讓人眼花繚亂，普通用戶(hù)無(wú)從適從。那么如何選擇能夠適應(yīng)自己企業(yè)的需要，達(dá)到最大的安全效果的防火墻產(chǎn)品呢？筆者根據(jù)對(duì)防火墻的使用和維護(hù)經(jīng)驗(yàn)，總結(jié)出以下十大要素。

　　1．品牌是關(guān)鍵

　　因?yàn)榉阑饓Ξa(chǎn)品屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強(qiáng)大的資金作后盾，而且在技術(shù)實(shí)力需要有強(qiáng)大的保障。選擇了好的品牌在一定程度上也就選擇了好的技術(shù)和服務(wù)，對(duì)將來(lái)的使用更加有保障。所以在選購(gòu)防火墻產(chǎn)品時(shí)千萬(wàn)別隨便貪圖一時(shí)便宜，選購(gòu)一些雜牌產(chǎn)品。目前國(guó)外在防火墻產(chǎn)品的開(kāi)發(fā)、生產(chǎn)中比較著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等，這些品牌技術(shù)實(shí)力比較強(qiáng)，而且都能提供高檔產(chǎn)品，當(dāng)然價(jià)格也相比下面要介紹的國(guó)產(chǎn)品牌要貴許多（通常在5000~1萬(wàn)元之間）甚至貴一倍以上。這些品牌對(duì)于大、中型有資金實(shí)力的企業(yè)來(lái)說(shuō)比較理想，因?yàn)橘?gòu)買(mǎi)了這類(lèi)品牌產(chǎn)品，相對(duì)來(lái)說(shuō)在技術(shù)方面更有保障，能滿(mǎn)足公司各方面的特殊需求，而且可擴(kuò)展性比較強(qiáng)，適宜公司的發(fā)展需要。

　　國(guó)內(nèi)開(kāi)發(fā)、生產(chǎn)防火墻的品牌主要有：聯(lián)想-Dlink、天網(wǎng)、實(shí)達(dá)、東軟、天融信、安氏等，而又以聯(lián)想的Dlink、天網(wǎng)和實(shí)達(dá)品牌性能更好。這些品牌相對(duì)國(guó)外著名品牌來(lái)說(shuō)都處于中、低檔次。當(dāng)然價(jià)格要便宜許多（通常在5000元以下），而且還能提供全中文的使用說(shuō)明書(shū)，方便安裝、調(diào)試和維護(hù)。對(duì)于中小企業(yè)來(lái)說(shuō)國(guó)產(chǎn)品牌是理想的選擇。

　　2．安全最重要

　　防火墻本身就是一個(gè)用于安全防護(hù)的設(shè)備，當(dāng)然其自身的安全性也就顯得更加重要了。防火墻的安全性能取決于防火墻是否采用了安全的操作系統(tǒng)和是否采用專(zhuān)用的硬件平臺(tái)。因?yàn)楝F(xiàn)在第二代防火墻產(chǎn)品通常不再依靠用戶(hù)的操作系統(tǒng)，而是采用自已單獨(dú)開(kāi)發(fā)的操作系統(tǒng)。這個(gè)操作系統(tǒng)本身要求沒(méi)有安全隱患，當(dāng)然作為普通用戶(hù)這只能通過(guò)品牌來(lái)保證。應(yīng)用系統(tǒng)的安全性能是以防火墻自身操作系統(tǒng)的安全性能為基礎(chǔ)的，同時(shí)，應(yīng)用系統(tǒng)自身的安全實(shí)現(xiàn)也直接影響到整個(gè)系統(tǒng)的安全性。

　　另外在安全策略上，防火墻應(yīng)具有相當(dāng)?shù)撵`活性。首先防火墻的過(guò)濾語(yǔ)言應(yīng)該是靈活的，編程對(duì)用戶(hù)是友好的，還應(yīng)具備若干可能的過(guò)濾屬性，如源和目的IP地址、協(xié)議類(lèi)型、源和目的TCP/UDP端口及入出接口等。只有這樣用戶(hù)才能根據(jù)實(shí)際需求采取靈活的安全策略保護(hù)自己企業(yè)網(wǎng)絡(luò)的安全。

　　另外，防火墻除應(yīng)包含先進(jìn)的鑒別措施，還應(yīng)采用盡量多的先進(jìn)技術(shù)，如包過(guò)濾技術(shù)、加密技術(shù)、可信的信息技術(shù)等。如身份識(shí)別及驗(yàn)證、信息的保密性保護(hù)、信息的完整性校驗(yàn)、系統(tǒng)的訪(fǎng)問(wèn)控制機(jī)制、授權(quán)管理等技術(shù)，這些都是防火墻安全系統(tǒng)所必需考慮的。

本新聞共4頁(yè),當(dāng)前在第1頁(yè) 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费