網(wǎng)絡防火墻選購十要素

http://www.yibo1263.com　2008-6-12 8:33:40 　來源:本站　編輯:葉子

　　隨著互聯(lián)網(wǎng)應用的普及和飛速發(fā)展，網(wǎng)絡安全也成為人們最終為擔心的一個方面。病毒和黑客攻擊作為網(wǎng)絡安全的主要隱患，時時刻刻在威脅著進行互聯(lián)網(wǎng)應用的計算機系統(tǒng)的安全。網(wǎng)絡防火墻作為防止黑客入侵的主要手段，也已經成為網(wǎng)絡安全建設的必選設備，不僅對于企事粘單位網(wǎng)絡需要，就連個人用戶時下防火墻也已成為必備的安全手段，雖然個人用戶絕大多數(shù)還是采用軟件式的個人防火墻產品。本文要介紹的是在硬件防火墻設備選購時要注意的事項，當然適應用戶也主要是企、事業(yè)單位。

　　目前來說市面上的網(wǎng)絡防火墻設備不僅品牌繁多，就連各種不同的檔次產品也讓人眼花繚亂，普通用戶無從適從。那么如何選擇能夠適應自己企業(yè)的需要，達到最大的安全效果的防火墻產品呢？筆者根據(jù)對防火墻的使用和維護經驗，總結出以下十大要素。

　　1．品牌是關鍵

　　因為防火墻產品屬高科技產品，生產這樣的設備不僅需要強大的資金作后盾，而且在技術實力需要有強大的保障。選擇了好的品牌在一定程度上也就選擇了好的技術和服務，對將來的使用更加有保障。所以在選購防火墻產品時千萬別隨便貪圖一時便宜，選購一些雜牌產品。目前國外在防火墻產品的開發(fā)、生產中比較著名的品牌有：3COM、Cisco、Nokia、NetScreen、Check Point等，這些品牌技術實力比較強，而且都能提供高檔產品，當然價格也相比下面要介紹的國產品牌要貴許多（通常在5000~1萬元之間）甚至貴一倍以上。這些品牌對于大、中型有資金實力的企業(yè)來說比較理想，因為購買了這類品牌產品，相對來說在技術方面更有保障，能滿足公司各方面的特殊需求，而且可擴展性比較強，適宜公司的發(fā)展需要。

　　國內開發(fā)、生產防火墻的品牌主要有：聯(lián)想-Dlink、天網(wǎng)、實達、東軟、天融信、安氏等，而又以聯(lián)想的Dlink、天網(wǎng)和實達品牌性能更好。這些品牌相對國外著名品牌來說都處于中、低檔次。當然價格要便宜許多（通常在5000元以下），而且還能提供全中文的使用說明書，方便安裝、調試和維護。對于中小企業(yè)來說國產品牌是理想的選擇。

　　2．安全最重要

　　防火墻本身就是一個用于安全防護的設備，當然其自身的安全性也就顯得更加重要了。防火墻的安全性能取決于防火墻是否采用了安全的操作系統(tǒng)和是否采用專用的硬件平臺。因為現(xiàn)在第二代防火墻產品通常不再依靠用戶的操作系統(tǒng)，而是采用自已單獨開發(fā)的操作系統(tǒng)。這個操作系統(tǒng)本身要求沒有安全隱患，當然作為普通用戶這只能通過品牌來保證。應用系統(tǒng)的安全性能是以防火墻自身操作系統(tǒng)的安全性能為基礎的，同時，應用系統(tǒng)自身的安全實現(xiàn)也直接影響到整個系統(tǒng)的安全性。

　　另外在安全策略上，防火墻應具有相當?shù)撵`活性。首先防火墻的過濾語言應該是靈活的，編程對用戶是友好的，還應具備若干可能的過濾屬性，如源和目的IP地址、協(xié)議類型、源和目的TCP/UDP端口及入出接口等。只有這樣用戶才能根據(jù)實際需求采取靈活的安全策略保護自己企業(yè)網(wǎng)絡的安全。

　　另外，防火墻除應包含先進的鑒別措施，還應采用盡量多的先進技術，如包過濾技術、加密技術、可信的信息技術等。如身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統(tǒng)的訪問控制機制、授權管理等技術，這些都是防火墻安全系統(tǒng)所必需考慮的。

本新聞共4頁,當前在第1頁 1 2 3 4

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费