@哈哈鱼
2年前 提问
1个回答

选择防火墙产品时要注意哪些方面

一颗小胡椒
2年前

选择防火墙产品时要注意以下方面:

  • 防火墙自身的安全性:防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统。而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。

  • 系统的稳定性:目前,由于种种原因,有些防火墙尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。

  • 高效性:高性能是防火墙的一个重要指标,它直接体现了防火墙的可用性,也体现了企业用户使用防火墙产品的代价。如果由于使用防火墙而带来了网络性能较大幅度的下降,就意味着安全代价过高。

  • 可靠性:可靠性对防火墙类访问控制设备来说尤为重要,直接影响受控网络的可用性,它在重要行业及关键业务系统中的重要作用是显而易见的。从系统设计上,提高可靠性的措施一般是提高本身部件的强健性,增大设计阈值和增加冗余部件,这要求有较高的生产标准和设计冗余度。

  • 功能灵活性:防火墙需要能够有效地控制通信,能够为不同级别、不同需求的用户提供不同的控制策略。例如对普通用户,只要对IP地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。

  • 配置和管理方便性:一般防火墙系统具有强大的功能,但是其配置安装的过程也较为复杂,要求较高的技术含量,但是一些支持透明通信的防火墙在安装时就不需要对网络配置做任何改动。因此,一个好的防火墙产品应符合用户的需求,操作方便。

  • 是否可以抵抗拒绝服务攻击:在当前的网络攻击中,拒绝服务攻击是使用频率最高的方法。抵抗拒绝服务攻击应该是防火墙的基本功能之一。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击。在采购防火墙时,用户应该详细考察这一功能的真实性和有效性。

  • 是否可以针对用户身份过滤:防火墙过滤报文,需要一个针对用户身份而不是IP地址进行过滤的办法。目前常用的是一次性口令验证机制,保证用户在登录防火墙时,口令不会在网络上泄露。

  • 是否可扩展、可升级:用户的网络不是一成不变的,和防病毒产品类似,防火墙也必须不断地进行升级,此时支持软件升级就很重要了。如果不支持软件升级,为了抵御新的攻击手段,用户就必须进行硬件上的更换,而在更换期间网络是不设防的,同时用户也要为此花费更多的钱。