當(dāng)前位置 : 首頁>網(wǎng)絡(luò)\服務(wù)器>導(dǎo)購>正文

網(wǎng)絡(luò)防火墻選購十要素

http://www.yibo1263.com　2008-6-12 8:33:40 　來源:本站　編輯:葉子

　　10．良好的協(xié)同工作能力

　　因為防火墻只是一個基礎(chǔ)的網(wǎng)絡(luò)安全設(shè)備，它不代表網(wǎng)絡(luò)安全防護體系的全部，通常它需要與防病毒系統(tǒng)和入侵檢測系統(tǒng)等安全產(chǎn)品協(xié)同配合，才能從根本上保證整個系統(tǒng)的安全，所以在選購防火墻時就要考慮它是否能夠與其他安全產(chǎn)品協(xié)同工作。如何檢驗它是否具有這個能力，通常是看它是否支持OPSEC（開放安全結(jié)構(gòu)）標(biāo)準(zhǔn)，通過這個接口與入侵檢測系統(tǒng)協(xié)同工作，通過CVP（內(nèi)容引導(dǎo)協(xié)議）與防病毒系統(tǒng)協(xié)同工作。

　　以上介紹了在選購防火墻時所要注意的10個方面，事實上很難找到完全符合以上各項要求的防火墻產(chǎn)品。事實上如何評估防火墻是一個十分復(fù)雜的問題。一般說來，防火墻的安全和性能（速度等）是最重要的指標(biāo)，用戶接口（管理和配置界面）和審計追蹤次之，然后才是功能上的擴展性。用戶時常會面對安全和性能之間的矛盾。代理型防火墻通常更具安全性，但是性能要差于包過濾型防火墻。如果用作Internet防火墻，即使以T1（1.544Mbps）或E1(2.048Mbps)數(shù)字線路接入，防火墻也不會成為瓶頸。但是企業(yè)網(wǎng)之間如果以100M甚至G位網(wǎng)絡(luò)相連時，就會對防火墻的端口帶寬性能提出很高的要求。

　　所有用戶都希望自己買到物美價廉的產(chǎn)品，也就是性能價格比高的產(chǎn)品。按照購買或?qū)崿F(xiàn)防火墻需要的經(jīng)費來量化所有提出的解決辦法是十分重要的。有的防火墻產(chǎn)品可以不花錢或花很少的錢（如個人防火墻），有的則要花上萬元或更多的錢。具體而言，除考慮防火墻的銷售價格外，還要考慮它的管理費用、維護費用及消耗材料費用等。對于經(jīng)濟實力雄厚的公司或大的企業(yè)組織，一般把滿足需要放在第一位，把經(jīng)濟開銷放在第二位，而且還把產(chǎn)品的更新?lián)Q代需要的開銷考慮進去。而對一般的機關(guān)學(xué)校來，由于經(jīng)濟條件一般，把產(chǎn)品價格放在重要位置考慮，只愿開銷滿足當(dāng)前急需所購產(chǎn)品的經(jīng)費，對未來網(wǎng)絡(luò)系統(tǒng)的發(fā)展擴充換代考慮甚少。我們只要在滿足實用性、安全性的基礎(chǔ)上，適當(dāng)考慮經(jīng)濟性就可以找到自己理想的產(chǎn)品。

　　上面介紹了在選購防火墻產(chǎn)品時要注意的事項，最后簡單介紹防火墻在安裝和配置方面應(yīng)注意的幾個方面。

　　用戶在選擇防火墻后，防火墻在安裝前，首先要在被保護網(wǎng)段內(nèi)使用ICMP包（PING）或Telnet對外網(wǎng)段進行訪問，并使用相同的方法從外網(wǎng)段對被保護網(wǎng)段進行訪問，以確保網(wǎng)絡(luò)間路由的正常；其次是使用瀏覽器從被保護網(wǎng)段對外部網(wǎng)段的服務(wù)器進行訪問，來確保網(wǎng)段間域名解析的正常。在安裝防火墻時，用戶還需要確認(rèn)所安裝的防火墻的各個模塊的版本是否是最新版本或者帶有最新的補丁，并按照防火墻廠商提供的用戶手冊進行安裝。對于軟件防火墻，用戶還需要在安裝前除掉該防火墻系統(tǒng)上的不必要的協(xié)議（如NetBEUI）和服務(wù)，并關(guān)閉系統(tǒng)的IP Forwarding功能。

　　在配置防火墻時，用戶還要注意防火墻控制對象的正確定義以及被控制對象與外網(wǎng)通信時所使用的協(xié)議，以確保防火墻的配置不會防礙正常的通信。另需要制定安全策略來對其進行合理有效的配置。

本新聞共4頁,當(dāng)前在第4頁 1 2 3 4

【收藏】【打印】【進入論壇】

相關(guān)文章：

亚洲AV无码乱码在线观看不卡|最新大伊香蕉精品视频在线|亚洲不卡av一区二区|国产美女无遮挡免费