WEB开发网
开发学院网络安全防火墙 十戒 认清防火墙评测与管理 阅读

十戒 认清防火墙评测与管理

 2008-09-11 12:13:14 来源:WEB开发网   
核心提示:重新列一下: 防火墙测评——买 第一条:不要误信含糊实验条件的惊人数字 亲阅过无数防火墙产品广告,一个个白纸黑字标称的4G吞吐量让人炫目,十戒 认清防火墙评测与管理,但如果把“64字节小包”、“线速”、“坚持几分钟”之类字眼

重新列一下:   防火墙测评——买

第一条:不要误信含糊实验条件的惊人数字

亲阅过无数防火墙产品广告,一个个白纸黑字标称的4G吞吐量让人炫目,但如果把“64字节小包”、“线速”、“坚持几分钟”之类字眼抛出来,销售人员就会对吞吐量自己先变的吞吞吐吐起来。所以不能轻信厂商提供的各项数据,必须拿标准实验条件的测试结果来比对,或者重新搭建环境亲自来测试。

第二条:不要喜欢数字,而不考虑可管理性

在测评中,用户往往过多地关注性能数字,但对于实际的网络安全管理来讲,两种产品间2%的差异、5%的差异就算10%的差异,真的能带来本质的区别么?一台防火墙配置界面操作是否方便?有否完备的日志管理功能?本墙能否存储日志?有无月度CPU、内存统计功能?可否方便查询已配策略……比起性能数字来,测评这些看似不切主题,但这种问题可是“谁用谁知道”!

第三条:不要关注花哨功能,却不了解性能的隐忧

这年头的防火墙,功能都是多多的,访问控制、防病毒、入侵检测/防御、VPN,叫功能异构也好,叫统一威胁管理也好,像个杂货铺一样。说这些功能“花哨”,是因为它们启动起来,对硬件资源性能的吞噬能力超乎人的想象。所以,拟定测评方案时就轻易不要把这些列在功能项里了吧?

第四条:不要不科学看待高性能硬件架构

硬件防火墙的性能高下离不开硬件架构种类。所谓高性能硬件架构,是对应于X86的传统工控机架构而言的,常见的有NP、ASIC等。对于高性能硬件架构,我们既不能不关注,也不能迷信。但关注的同时,又不能过分推崇“NP”“ASIC”,因为,最强的不一定是最好的和最适合你的。

1 2 3 4  下一页

Tags:认清 防火墙 评测

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接