防火墙是目前应用最广泛的网络安全产品之一。目前国内几大网络设备厂商都有自己的防火墙。具体选择要看自己企业的特点。以下是一些基本参数,仅供参考:
第一,防火墙本身的安全性。防火墙本身的安全性主要体现在自身的设计和管理上。设计安全性的关键在于 *** 作系统。只有完全信任关系的 *** 作系统才能谈及系统的安全性。应用系统的安全是以 *** 作系统的安全为基础的,防火墙本身的安全实现直接影响整个系统的安全。
第二,系统的稳定性。目前由于种种原因,一些防火墙还没有定型或者经过大量严格测试就推向市场,其稳定性可想而知。防火墙的稳定性可以通过几种方法来判断:1。从权威评估和认证机构获得。比如,你可以通过与其他产品的对比,来间接了解一个产品的稳定性,看它是否获得了国家权威部门更多的认证、推荐和入网证书(书)。3.你自己试试吧。在自己的网络上试用一段时间(一个月左右)。4.制造商的RD历史。一般来说,没有两年以上的开发经验,很难保证产品的稳定性。5.厂商的实力,如资金数量、技术开发人员、营销人员和技术支持人员等。
第三,高效率和高性能是防火墙的重要指标,它直接反映了防火墙的可用性。如果因为使用防火墙而导致网络性能大幅降低,说明安全成本太高。一般来说,当一个防火墙加载数百条规则时,其性能下降不应该超过5%。
4.可靠性对于防火墙访问控制设备尤为重要,它直接影响受控网络的可用性。从系统设计上来说,提高可靠性的措施一般是提高自身元器件的鲁棒性,提高设计门槛,增加冗余元器件,这就要求更高的生产标准和设计冗余度。
5.功能是否灵活。对通信行为的有效控制需要一系列不同级别的防火墙设备来满足不同用户的各种安全控制需求的控制注意力。比如对于普通用户,过滤IP地址即可;如果是内部安全级别不同的子网,有时需要允许高级子网单向访问低级子网。
6.配置是否方便在网络的出入口安装新的网络设备是每个网络管理员的噩梦,因为这意味着几乎所有现有设备的配置都必须修改。支持透明通信的防火墙在安装时不需要对原有的网络配置做任何改动,所做的工作只相当于连接一个网桥或集线器。
七。管理是否简单。网络技术飞速发展,各种安全事件不断出现,这就要求安全管理员不断调整对网络安全的关注。对于防火墙访问控制设备来说,除了安全控制注意力的不断调整,业务系统访问控制的调整也是频繁的,这就要求防火墙的管理在充分考虑安全需求的前提下,提供方便灵活的管理方式和方法,通常体现在管理渠道、管理工具和管理权限上。
八。你能抵抗拒绝服务攻击吗?在当前的网络攻击中,拒绝服务攻击是最常用的方法。拒绝服务攻击应该是防火墙的基本功能之一。目前很多防火墙都宣称能够抵御拒绝服务攻击,但严格来说,应该是能够降低拒绝服务攻击的危害,而不是抵御这种攻击。购买防火墙时,网络管理员应详细检查该功能的真实性和有效性。
九。是否可以根据用户身份过滤防火墙过滤消息,需要基于用户身份而不是IP地址的过滤方法。目前普遍采用一次性密码验证机制来保证用户登录防火墙时,其密码不会在网络上泄露。通过这种方式,防火墙可以确认登录的用户确实与其声明一致。
X.是否可以扩展升级。用户的网络不是静态的。和杀毒产品类似,防火墙也要不断升级。这时候支持软件升级就很重要了。如果不支持软件升级,为了抵御新的攻击手段,用户必须更换硬件,在更换期间,网络不受保护,同时用户要为此付出更多的代价。
防火墙是目前应用最广泛的网络安全产品之一。目前国内几大网络设备厂商都有自己的防火墙。具体选择要看自己企业的特点。以下是一些基本参数,仅供参考:
第一,防火墙本身的安全性。防火墙本身的安全性主要体现在自身的设计和管理上。设计安全性的关键在于 *** 作系统。只有完全信任关系的 *** 作系统才能谈及系统的安全性。应用系统的安全是以 *** 作系统的安全为基础的,防火墙本身的安全实现直接影响整个系统的安全。
第二,系统的稳定性。目前由于种种原因,一些防火墙还没有定型或者经过大量严格测试就推向市场,其稳定性可想而知。防火墙的稳定性可以通过几种方法来判断:1。从权威评估和认证机构获得。比如,你可以通过与其他产品的对比,来间接了解一个产品的稳定性,看它是否获得了国家权威部门更多的认证、推荐和入网证书(书)。3.你自己试试吧。在自己的网络上试用一段时间(一个月左右)。4.制造商的RD历史。一般来说,没有两年以上的开发经验,很难保证产品的稳定性。5.厂商的实力,如资金数量、技术开发人员、营销人员和技术支持人员等。
第三,高效率和高性能是防火墙的重要指标,它直接反映了防火墙的可用性。如果因为使用防火墙而导致网络性能大幅降低,说明安全成本太高。一般来说,当一个防火墙加载数百条规则时,其性能下降不应该超过5%。
4.可靠性对于防火墙访问控制设备尤为重要,它直接影响受控网络的可用性。从系统设计上来说,提高可靠性的措施一般是提高自身元器件的鲁棒性,提高设计门槛,增加冗余元器件,这就要求更高的生产标准和设计冗余度。
5.功能是否灵活。对通信行为的有效控制需要一系列不同级别的防火墙设备来满足不同用户的各种安全控制需求的控制注意力。比如对于普通用户,过滤IP地址即可;如果是内部安全级别不同的子网,有时需要允许高级子网单向访问低级子网。
6.配置是否方便在网络的出入口安装新的网络设备是每个网络管理员的噩梦,因为这意味着几乎所有现有设备的配置都必须修改。支持透明通信的防火墙在安装时不需要对原有的网络配置做任何改动,所做的工作只相当于连接一个网桥或集线器。
七。管理是否简单。网络技术飞速发展,各种安全事件不断出现,这就要求安全管理员不断调整对网络安全的关注。对于防火墙访问控制设备来说,除了安全控制注意力的不断调整,业务系统访问控制的调整也是频繁的,这就要求防火墙的管理在充分考虑安全需求的前提下,提供方便灵活的管理方式和方法,通常体现在管理渠道、管理工具和管理权限上。
八。你能抵抗拒绝服务攻击吗?在当前的网络攻击中,拒绝服务攻击是最常用的方法。拒绝服务攻击应该是防火墙的基本功能之一。目前很多防火墙都宣称能够抵御拒绝服务攻击,但严格来说,应该是能够降低拒绝服务攻击的危害,而不是抵御这种攻击。购买防火墙时,网络管理员应详细检查该功能的真实性和有效性。
九。是否可以根据用户身份过滤防火墙过滤消息,需要基于用户身份而不是IP地址的过滤方法。目前普遍采用一次性密码验证机制来保证用户登录防火墙时,其密码不会在网络上泄露。通过这种方式,防火墙可以确认登录的用户确实与其声明一致。
X.是否可以扩展升级。用户的网络不是静态的。和杀毒产品类似,防火墙也要不断升级。这时候支持软件升级就很重要了。如果不支持软件升级,为了抵御新的攻击手段,用户必须更换硬件,在更换期间,网络不受保护,同时用户要为此付出更多的代价。
郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。
转载:感谢您对网站平台的认可,以及对我们原创作品和文章的青睐。非常欢迎大家分享到个人站长或朋友圈,但转载请注明文章来源“蝶芒网”。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)