當(dāng)前位置 : 首頁>軟件學(xué)院>網(wǎng)絡(luò)技術(shù)>網(wǎng)絡(luò)軟件>正文

小心選購網(wǎng)絡(luò)防火墻設(shè)備

http://m.yibo1263.com　2008/6/12 8:32:22 　來源:本站　編輯:葉子

　　一般情況下，中小企業(yè)接入Internet的目的就是為了方便內(nèi)部用戶瀏覽Web、收發(fā)E-mail以及發(fā)布公司主頁，此時建議選用一般的代理型防火墻，只要具有HTTP、E-mail等代理功能即可。但對于大中型企業(yè)或者機構(gòu)來說，由于其企業(yè)用戶過多，且內(nèi)部數(shù)據(jù)比較重要。因此在選購防火墻時首先要考慮的就是安全性和性能是否強大、可否升級等。同時，售后服務(wù)的好壞也是值得考慮的因素。

　　了解產(chǎn)品的性能

辨別一款防火墻性能的優(yōu)劣，可以參考國際標(biāo)準(zhǔn)RFC2544，主要包括的方面是：網(wǎng)絡(luò)吞吐量、丟包率、延遲、連接數(shù)等，其中吞吐量是重中之重。

　　注意看清廠商推薦的防火墻是否有國家相關(guān)權(quán)威部門的認(rèn)證和銷售許可也是相當(dāng)重要的。這些認(rèn)證包括公安部和信息產(chǎn)業(yè)部的銷售許可、國家測評中心的認(rèn)證等，只有具有國家行業(yè)準(zhǔn)入資格的產(chǎn)品才是值得信賴的。

　　

　　1.選擇模式：目前防火墻的模式主要有3種：分別為Dual-homed、Screened-host和Screened-subnet。

　　Dual-homed（也叫做Bastionhost）模式最簡單，也最不安全。由于結(jié)構(gòu)簡單，因此成本低，沒有增加網(wǎng)絡(luò)安全的自我防衛(wèi)能力，往往是黑客攻擊的首選目標(biāo)，一旦被攻破，整個網(wǎng)絡(luò)也就暴露，根本談不上安全。

　　Screened-host模式主要依賴Screeningrouter和Bastionhost兩種方式傳輸，只要有一個存在不足或者出現(xiàn)失敗，整個網(wǎng)絡(luò)就會暴露，也談不上很安全。

　　Screened-subnet則包含兩個Screeningrouter和兩個Bastionhost，這種結(jié)構(gòu)安全性好，只有當(dāng)所有安全單元被破壞后，網(wǎng)絡(luò)才被暴露，但是成本也很昂貴。

　　用戶在上面的3種模式中選擇和自己需要相關(guān)的防火墻即可。

　　如果企業(yè)對安全要求比較高，Dual-homed肯定不是你的首選。

　　2.安裝和配置：如果防火墻安裝和配置比較麻煩，會給用戶帶來不便，增加工作的難度。目前在市場上，有些防火墻只能在透明方式下或者網(wǎng)關(guān)方式下工作，而另外一些防火墻則可以在混合方式下工作。一般能工作于混合方式的防火墻更具方便性。

　　3.擴展性：選購防火墻時還得考慮其可擴展性。好的防火墻的功能應(yīng)該能夠適應(yīng)網(wǎng)絡(luò)規(guī)模和安全策略的變化。如果選購的防火墻具有隨意伸縮的模塊化解決方案，包括從最基本的包過濾器到帶加密功能的VPN型包過濾器，直至一個獨立的應(yīng)用網(wǎng)關(guān)，這樣才能讓用戶真正被保護起來。目前的防火墻一般標(biāo)配3個網(wǎng)絡(luò)接口，分別用于連接外部網(wǎng)、內(nèi)部網(wǎng)和SSN。用戶在購買防火墻時必須弄清楚是否可以增加網(wǎng)絡(luò)接口，因為有些防火墻無法擴展。

　　4.等級：在實際選購防火墻時，不要把防火墻的等級看得過重。因為在等級評選中，防火墻的速度占有很大的比重，但是對于中小型企業(yè)而言，連接到Internet上的速度不會很快，大多數(shù)經(jīng)過國家認(rèn)證的防火墻都能完全滿足需要。

　　5.兼容性：防火墻的加入應(yīng)該以不影響企業(yè)已有的業(yè)務(wù)為前提，如果原來業(yè)務(wù)有一些特殊的服務(wù)，比如視頻會議，IP電話等，則防火墻產(chǎn)品不應(yīng)該與這些服務(wù)產(chǎn)生沖突。

　在滿足實用性、安全性、擴充性、兼容性的基礎(chǔ)上，還要考慮經(jīng)濟性，這是選購一切設(shè)備都要優(yōu)先考慮的實際問題。

本新聞共2頁,當(dāng)前在第1頁 1 2

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费