網(wǎng)絡防火墻選購十要素

http://www.yibo1263.com　2008-6-12 8:33:40 　來源:本站　編輯:葉子

　　7. 配置的方便性

　　因為防火墻作為一個高科技產(chǎn)品，一般技術人員是不太可能對其詳細配置原理全部掌握，所以這就要求防火墻產(chǎn)品在配置上盡可能簡單，方便。但通常質(zhì)量好的防火墻系統(tǒng)在具有強大功能的同時，其配置安裝也較為復雜，需要網(wǎng)管員對原網(wǎng)絡配置進行較大的改動。目前有一種支持透明通信的防火墻在安裝時不需要對網(wǎng)絡配置做任何改動，非常適合小型企業(yè)選用。但要注意，在市場上并不是所有的防火墻都采用這種通信方式，有些防火墻只能在透明方式下或者網(wǎng)關方式下工作，而另外一些防火墻則可以在混合方式下工作。能工作于混合方式的防火墻顯然更具方便性。

　　8、管理的方便性

　　網(wǎng)絡技術發(fā)展很快，各種安全事件不斷涌現(xiàn)，這就要求網(wǎng)管員需要經(jīng)常調(diào)整安全策略。防火墻的管理不僅涉及控制策略的調(diào)整，而且還涉及業(yè)務系統(tǒng)的訪問控制調(diào)整。防火墻的管理涉及管理途徑、管理工具和管理權限三方面。防火墻的管理最好要適合網(wǎng)管員的管理習慣，設有遠程Telnet登錄管理以及管理命令的在線幫助等。用戶在選擇防火墻時也應該看其是否支持串口終端管理。如果防火墻沒有終端管理方式，就不容易確定故障所在。一個好的防火墻產(chǎn)品必須符合用戶的實際需要。對于國內(nèi)用戶來說，防火墻最好是具有中文界面，既能支持命令行方式管理，又能支持GUI（圖形用戶界面，如Windows界面）和集中式管理。

　　在可管理性方面，防火墻日志對網(wǎng)絡管理員來說是至關重要的。防火墻日志應具有可讀性，防火墻應具有精簡日志的能力，幫助管理員從日志中快速檢索到有用的信息。

　　9．靈活的可擴展和可升級性

　　用戶的網(wǎng)絡不可能永遠一成不變，隨著業(yè)務的發(fā)展，公司內(nèi)部可能組建不同安全級別的子網(wǎng)，這樣防火墻不僅要在公司內(nèi)部網(wǎng)和外部網(wǎng)之間進行過濾，還要在公司內(nèi)部子網(wǎng)之間進行過濾（現(xiàn)在的分布式防火墻不僅可以做到這一點，而且還可在內(nèi)部網(wǎng)各用戶之間過濾）。目前的防火墻一般標配三個網(wǎng)絡接口，分別連接外部網(wǎng)、內(nèi)部網(wǎng)和SSN。用戶在購買防火墻時必須弄清楚是否可以增加網(wǎng)絡接口，因為有些防火墻無法擴展。用戶購買或配置防火墻，首先要對自身的安全需求、網(wǎng)絡特性和成本預算做出分析，然后對防火墻產(chǎn)品進行評估和審核，選出2～4家主要品牌產(chǎn)品進行洽談，最后再確定優(yōu)選方案。

　　通常小型企業(yè)接入互聯(lián)網(wǎng)的目的一般是為了方便內(nèi)部用戶瀏覽Web、收發(fā)E-mail以及發(fā)布主頁。這類用戶在選購防火墻時，主要要注意考慮保護內(nèi)部（敏感）數(shù)據(jù)的安全，特別要注重安全性，對服務協(xié)議的多樣性以及速度等可以不作特殊要求。建議這類用戶選用一般的代理型防火墻，具有http、mail等代理功能即可。

　　而對于有電子商務應用的企業(yè)和網(wǎng)站等用戶來說，這些企業(yè)每天都會有大量的商務信息通過防火墻。如果這些用戶需要在外部網(wǎng)絡發(fā)布Web（將Web服務器置于外部的情況），同時需要保護數(shù)據(jù)庫或應用服務器（置于防火墻內(nèi)），這就要求所采用的防火墻具有傳送SQL數(shù)據(jù)的功能，而且必須具有較快的傳送速度。建議這些用戶采用高效的包過濾型防火墻，并將其配置為只允許外部Web服務器和內(nèi)部傳送SQL數(shù)據(jù)使用。

　　未來的防火墻系統(tǒng)應該是一個可隨意伸縮的模塊化解決方案，包括從最基本的包過濾器到帶加密功能的VPN型包過濾器，直至一個獨立的應用網(wǎng)關，使用戶有充分的余地構建自己所需要的防火墻體系。

本新聞共4頁,當前在第3頁 1 2 3 4

【收藏】【打印】【進入論壇】

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费