當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>導(dǎo)購>正文

網(wǎng)絡(luò)防火墻選購十要素

http://www.yibo1263.com　2008-6-12 8:33:40 　來源:本站　編輯:葉子

　　10．良好的協(xié)同工作能力

　　因?yàn)榉阑饓χ皇且粋€(gè)基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)備，它不代表網(wǎng)絡(luò)安全防護(hù)體系的全部，通常它需要與防病毒系統(tǒng)和入侵檢測系統(tǒng)等安全產(chǎn)品協(xié)同配合，才能從根本上保證整個(gè)系統(tǒng)的安全，所以在選購防火墻時(shí)就要考慮它是否能夠與其他安全產(chǎn)品協(xié)同工作。如何檢驗(yàn)它是否具有這個(gè)能力，通常是看它是否支持OPSEC（開放安全結(jié)構(gòu)）標(biāo)準(zhǔn)，通過這個(gè)接口與入侵檢測系統(tǒng)協(xié)同工作，通過CVP（內(nèi)容引導(dǎo)協(xié)議）與防病毒系統(tǒng)協(xié)同工作。

　　以上介紹了在選購防火墻時(shí)所要注意的10個(gè)方面，事實(shí)上很難找到完全符合以上各項(xiàng)要求的防火墻產(chǎn)品。事實(shí)上如何評(píng)估防火墻是一個(gè)十分復(fù)雜的問題。一般說來，防火墻的安全和性能（速度等）是最重要的指標(biāo)，用戶接口（管理和配置界面）和審計(jì)追蹤次之，然后才是功能上的擴(kuò)展性。用戶時(shí)常會(huì)面對(duì)安全和性能之間的矛盾。代理型防火墻通常更具安全性，但是性能要差于包過濾型防火墻。如果用作Internet防火墻，即使以T1（1.544Mbps）或E1(2.048Mbps)數(shù)字線路接入，防火墻也不會(huì)成為瓶頸。但是企業(yè)網(wǎng)之間如果以100M甚至G位網(wǎng)絡(luò)相連時(shí)，就會(huì)對(duì)防火墻的端口帶寬性能提出很高的要求。

　　所有用戶都希望自己買到物美價(jià)廉的產(chǎn)品，也就是性能價(jià)格比高的產(chǎn)品。按照購買或?qū)崿F(xiàn)防火墻需要的經(jīng)費(fèi)來量化所有提出的解決辦法是十分重要的。有的防火墻產(chǎn)品可以不花錢或花很少的錢（如個(gè)人防火墻），有的則要花上萬元或更多的錢。具體而言，除考慮防火墻的銷售價(jià)格外，還要考慮它的管理費(fèi)用、維護(hù)費(fèi)用及消耗材料費(fèi)用等。對(duì)于經(jīng)濟(jì)實(shí)力雄厚的公司或大的企業(yè)組織，一般把滿足需要放在第一位，把經(jīng)濟(jì)開銷放在第二位，而且還把產(chǎn)品的更新?lián)Q代需要的開銷考慮進(jìn)去。而對(duì)一般的機(jī)關(guān)學(xué)校來，由于經(jīng)濟(jì)條件一般，把產(chǎn)品價(jià)格放在重要位置考慮，只愿開銷滿足當(dāng)前急需所購產(chǎn)品的經(jīng)費(fèi)，對(duì)未來網(wǎng)絡(luò)系統(tǒng)的發(fā)展擴(kuò)充換代考慮甚少。我們只要在滿足實(shí)用性、安全性的基礎(chǔ)上，適當(dāng)考慮經(jīng)濟(jì)性就可以找到自己理想的產(chǎn)品。

　　上面介紹了在選購防火墻產(chǎn)品時(shí)要注意的事項(xiàng)，最后簡單介紹防火墻在安裝和配置方面應(yīng)注意的幾個(gè)方面。

　　用戶在選擇防火墻后，防火墻在安裝前，首先要在被保護(hù)網(wǎng)段內(nèi)使用ICMP包（PING）或Telnet對(duì)外網(wǎng)段進(jìn)行訪問，并使用相同的方法從外網(wǎng)段對(duì)被保護(hù)網(wǎng)段進(jìn)行訪問，以確保網(wǎng)絡(luò)間路由的正常；其次是使用瀏覽器從被保護(hù)網(wǎng)段對(duì)外部網(wǎng)段的服務(wù)器進(jìn)行訪問，來確保網(wǎng)段間域名解析的正常。在安裝防火墻時(shí)，用戶還需要確認(rèn)所安裝的防火墻的各個(gè)模塊的版本是否是最新版本或者帶有最新的補(bǔ)丁，并按照防火墻廠商提供的用戶手冊(cè)進(jìn)行安裝。對(duì)于軟件防火墻，用戶還需要在安裝前除掉該防火墻系統(tǒng)上的不必要的協(xié)議（如NetBEUI）和服務(wù)，并關(guān)閉系統(tǒng)的IP Forwarding功能。

　　在配置防火墻時(shí)，用戶還要注意防火墻控制對(duì)象的正確定義以及被控制對(duì)象與外網(wǎng)通信時(shí)所使用的協(xié)議，以確保防火墻的配置不會(huì)防礙正常的通信。另需要制定安全策略來對(duì)其進(jìn)行合理有效的配置。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進(jìn)入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费