防火牆選購策略談

來源:互聯網
上載者:User

  安氏互連網安全系統(中國)有限公司徐 洪濤

  隨著以Internet為代表的全球性資訊化浪潮迅猛發展,網路安全也成為影響網路效能的重要問題。網路防火牆作為防止駭客入侵的主要手段,也已經成為網路安全建設的必選裝置。目前來說市面上的網路防火牆產品很多,那麼如何選擇能夠適應自己企業的需要,達到最大的安全效果的產品呢?這裡筆者認為,主要應該從以下幾個方面進行考慮。

  首先,作為安全裝置,防火牆具有其本身的敏感性。就是說我們所選擇的防火牆產品,必須經過國家相關權威部門的認證和銷售許可,這些認證包括公安部和資訊產業部的銷售許可,國家測評中心的認證等。

  其次,防火牆作為一種網路裝置,效能是必須首先考慮的問題。如果防火牆對原有網路頻寬影響過大,無疑就是對原有投資的巨大浪費。目前來說防火牆在類型上基本上都實現了從軟體到硬體的轉換,演算法上也有了很大的最佳化,一部分防火牆的效能完全可以做到對原有網路的效能影響很小了。具體到使用者來說,辨別一款防火牆的效能的優劣,主要可以看看權威評測機構或媒體的效能測試結果,這些結果都是以國際標準RFC2544標準來衡量的,主要包括:網路輸送量、丟包率、延遲、串連數等,其中輸送量又是重中之重。另外防火牆的加入應該以不影響單位已有的業務為前提,如果您原來的業務有一些特殊的服務,比如視頻會議,IP電話等等。那可能就要當心了,一定要選擇支援這些協議的防火牆。

  防火牆的功能是現在的使用者最為看重的部分。現在的防火牆的技術進步很快,功能上也做的五花八門,使用者選擇上也比較困難。個人認為,防火牆作為安全裝置,安全性尤其是防攻擊和抗攻擊能力還是應該放在第一位上。存取控制的粒度和強度也很重要,目前各個廠商採用的基本上都是基於狀態檢測包過濾功能。其他的一些附加的功能可以視實際的需要而定,例如,對於大家都沒有固定主機的單位,可能需要身份認證的功能,對網路資源的合理控制,可能需要頻寬管理的功能,分為總部和分部的情況,可能需要VPN通訊的功能;內部IP地址不足的可能需要地址轉換的功能等等。

  就防火牆自身來說,它只是一個單獨的產品,要想靠一個防火牆來實現網路的安全是不現實的。實現網路的安全,最主要的還是一個安全性原則的問題,一個安全的防火牆配置一套不安全的策略也是沒有效果的,安全的策略包括網路中的其他安全裝置,甚至包括這些安全裝置是怎樣同防火牆協同工作的等等。所以說,購買了防火牆,不應該簡單的理解為購買了一個產品,應該是購買了一套安全的服務,因此廠家的技術實力和專業實力也是不容忽視的問題。



相關文章

Beyond APAC's No.1 Cloud

19.6% IaaS Market Share in Asia Pacific - Gartner IT Service report, 2018

Learn more >

Apsara Conference 2019

The Rise of Data Intelligence, September 25th - 27th, Hangzhou, China

Learn more >

Alibaba Cloud Free Trial

Learn and experience the power of Alibaba Cloud with a free trial worth $300-1200 USD

Learn more >

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。