防火墙选购策略谈

核心提示： 1、防火墙自身的安全性2、防火墙的稳定性最好的办法是通过专业人士或测评机构了解防火墙是否如宣传所说的那样稳定，3、防火墙的性能防火墙不仅能更好的保护防火墙后面的内部网络的安全，防火墙选购策略谈(3)，而且应该具有更优良的整体性能，不一定速度越高越好，但测试的目的是希望至少城墙不会倒，城门已

1、防火墙自身的安全性

2、防火墙的稳定性

最好的办法是通过专业人士或测评机构了解防火墙是否如宣传所说的那样稳定。

3、防火墙的性能

防火墙不仅能更好的保护防火墙后面的内部网络的安全，而且应该具有更优良的整体性能。不一定速度越高越好，像有的小型的局域网出口速率不到1M/s，选用100M/s的防火墙就是多余的。

4、配置的方便性

一个好的防火墙应该是具有强大的功能，但配置起来却非常方便。选购防火墙时，一定要看它的配置是否容易掌握，否则，复杂的配置对于网络管理员将是一场噩梦。

5、是否可针对用户身份进行过滤

这样做有两个好处：一是用户可以随便找一台机器，向防火墙登录，防火墙就可以根据它的权限进行合适的过滤；二是用户出差时可以登录回公司内部自己的服务器，在没有加密手段或者加密成本比较高时，这样做是比较实用的。

6、可扩展性和可升级性

7、有用的日志

防火墙日志对网络管理员来说是至关重要的。防火墙日志应具有可读性，防火墙应具有精简日志的能力，帮助管理员从日志中快速检索到有用的信息。

8、扫毒功能

大部分的防火墙都可以与防毒软件搭配实现扫毒的功能。

另外，这里也不能不说一下防火墙的测试问题。并不是只有在防火墙的购买之初才有测试的必要的。总的说来，有三种情况应该对防火墙进行测试：在安装之后，测试工作是否正常；在网络发生大的变更后，测试其性能；周期性的对防火墙进行测试，以确保其继续正常工作。在一些中小企业中，由于一般网络环境变化不大，情况相对比较稳定，往往会忽略对防火墙的周期性的测试。但这其实是很危险的。例如，有时可能会对防火墙进行适当地改变以获得一个暂时的访问权，但可能会忽视此改变对整个安全体系的影响。虽然，测试不能保证防火墙没有弱点，但测试的目的是希望至少城墙不会倒，城门已经关好，同时护城河中已经灌满了水。