防火墙选购策略谈
2006-12-05 12:38:45 来源:WEB开发网核心提示: 就防火墙自身来说,它只是一个单独的产品,防火墙选购策略谈(2),要想靠一个防火墙来实现网络的安全是不现实的,实现网络的安全,因此大多数的防火墙都能完全满足站点需要的,那么,最主要的还是一个安全策略的问题,一个安全的防火墙配置一套不安全的策略也是没有效果的
就防火墙自身来说,它只是一个单独的产品,要想靠一个防火墙来实现网络的安全是不现实的。实现网络的安全,最主要的还是一个安全策略的问题,一个安全的防火墙配置一套不安全的策略也是没有效果的,安全的策略包括网络中的其他安全设备,甚至包括这些安全设备是怎样同防火墙协同工作的等等。所以说,购买了防火墙,不应该简单的理解为购买了一个产品,应该是购买了一套安全的服务,因此厂家的技术实力和专业实力也是不容忽视的问题。
以上是笔者认为在购买防火墙产品时应该主要注意的问题,希望这些建议可以帮助用户在不影响网络工作的同时,更好地保护网络的安全。
特约撰稿人 诺亚
市场上,防火墙的售价极为悬殊。因为各企业用户使用的安全程度不尽相同,所以厂商推出的产品也有所区别。但一般来说,一个防火墙应该能做到以下的事情:
1、支持“除非明确允许,否则就禁止”的设计策略。
2、本身支持安全策略,而不是添加上去的。
3、支持新的服务的加入。
4、可以安装新的先进的认证方法。
5、如需要,运用过滤技术来允许和禁止服务。
6、可以使用各种服务代理,以便新的认证方法可以安装并运行在防火墙上。
7、拥有界面友好,易于编程的IP过滤语言,并可以根据数据包的性质进行包过滤,数据包的性质包括源和目的地址、协议类型、源和目的端口、TCP包的ACK位、出站和入站网络接口等。
在选购防火墙时,不要把防火墙的等级看得过重。因为在等级评选中,防火墙的速度占有很大的比重,但是对于中小型企业而言,站点连接到Internet上的速度不会很快,因此大多数的防火墙都能完全满足站点需要的。那么,在选购防火墙时,更多的是关注下面的一些因素:
更多精彩
赞助商链接