Beskyt nettet som det vigtigste sikkerhedsudstyr, efter flere års udvikling, firewall teknologi er gradvist modnet. Alligevel brugere stadig nødt til at holde øjnene åbne, når de køber en firewall.
Firewall er et netværk udstationeret i og uden for grænsen af adgangskontrollen enhed, der bruges til at forhindre uautoriseret adgang til beskyttede interne kommunikationsnetværk, ved at styrke grænsekontrollen inden for netværket sikkerhedspolitik. Firewall består af en simpel pakke filter firewall, stat / dynamisk inspektion firewall, anvendelsen proxy firewalls er tre.
Yderligere funktioner som ansøgning
Firewall Control er et netværk data objekt, ved gennemførelse af brugeren i 2 til 7 lag af strategi for at udvikle inspektion, ifølge testresultater til at acceptere, afvise eller begrænse trafikken. Selv i virkeligheden en del af firewall kan erstatte de funktioner af routere og switche, men resultatet af alt for meget vægt på disse funktioner kan kun byttehandel.
Siden indførelsen af en firewall i netværket udstyr nødvendig forudsætning for en firewall til at yde passende støtte, herunder ledelse, miljømæssige tilpasningsevne, og har switch / router interoperabilitet, en vis kapacitet og passende forsinkelser, således at firewallen ikke var bliver netværket flaskehalse. Disse funktioner er i virkeligheden yderligere krav i firewall, although nødvendigt, men vil ikke bringe merværdi til brugeren, det samlede krav er "er den bedste pasform."
Selv om udviklingen af en længere periode med firewall teknologi er forholdsvis moden, men på den firewall, nye koncepter, nye teknologi er stadig på vej frem. Så hvordan den virkelige vurdering af firewall? Nødt til at bruge fra brugerens synspunkt tilbundsgående analyse, funktionelle / performance, ledelse, stabilitet af de tre landsbyer.
Funktionalitet, kan resultater ikke være "to-skin"
Funktionalitet og bedømmelse af firewall har været de største brugere, især på grund af dets egenskaber kan kvantificeres, er det fokus for sammenligning, men grundigt forstå disse to spørgsmål er ikke let.
For at imødekomme behovet for brugerens komplekse miljø og også for at have "salgssteder", nu generelt har en masse firewall funktioner, gør disse funktioner ikke i sig selv synes, at det ingen problemer, såsom varm standby funktionalitet er blevet afprøvet, H.323 Dongtai applikationssupport er også test bestået, men i de rigtige omgivelser, kan vi nødt til at varme standby betingelser for brug af H.323 videokonference og video uden afbrydelse, når anmodet om at skifte, så der kan have en firewall på at dø, men det ligner en kombination af funktionelle bruger virkelig har brug for. Hertil kommer, normalt uafhængige af firewall funktionalitet og evaluering af ydeevne, funktionelle test og præstationsprøvningsmetoder er opdelt i to dele, funktionelle test pågældende om en enkelt funktion, performance test pågældende andet, en simpel tre-tier applikationers ydeevne, hvilket resulterer i funktionelle egenskaber "to lag af huden "kan ikke rigtig afspejler firewall kapaciteter: high performance test, men mange funktioner kan ikke anvendes i den faktiske brug, når de almindeligt anvendte funktioner er tændt, præstation bliver meget lav. Derfor skal vurdering af ydeevne og funktionalitet kombineres til at vurdere den reelle firewall. Evaluering af særlige aspekter fra følgende:
● 2 ~ 7 lag adgangskontrol funktioner, bl.a. dybden af applikationslaget filtrering. Denne funktion bør være i stand til og adresse kortlægning, portoverførsel, VLAN Kropsstøtte, brugergodkendelse, dynamisk pakkefiltrering, trafikregulering og andre funktioner i en kombination heraf.
● sikkerhedsfunktioner, der fokuserer på anti-Synflood. I øjeblikket er "hacker" i angrebene, brugen af de fleste, den mest effektive er DDoS (distributed denial of service angreb), det er resultatet af en server denial of service. Firewall som et netværk af enkelt-kanal, for at sikre en beskyttet netsikkerhed kræver først og fremmest undersøges muligheden for sikkerhedsbeskyttelse og samtidig sikre filtrering · Attack of the normal adgang, Shipi højre Weizao kilden adresse angreb og angreb den virkelige kilde-adresse, mens Youxiao, kan beskytte serveren mod stød. Denne funktion bør være i stand til og adresse kortlægning, portoverførsel, VLAN Kropsstøtte, brugergodkendelse, dynamisk pakkefiltrering, flow kontrol, enten samtidig eller i kombination.
● praktiske resultater. Test af ydeevne typisk omfatter seks hovedområder: gennemløb, forsinkelse, pakketab sats, back to back, antallet af samtidige forbindelser, nye forbindelseshastighed, er praktiske udførelse undersøgt i tæt til brugeren under den faktiske brug af forestillingen.
● nye forbindelse sats. Som med de svingende en stort netværk ansøgning, hvori besøg på forskellige tidspunkter meget forskellige karakteristika og kravene til en firewall kan også tilpasse sig denne situation. De tilsvarende indikatorer i den nye forbindelse kurs Under hensyntagen til brugeren kompleksitet netværk og applikationer, også nødt til at åbne ofte brugte funktioner, såsom: pakkefiltrering, indholdsfiltrering, anti-angreb og så videre for at teste den nye forbindelse sats.
Management er nøglen
Bruger til bruger en sikker firewall system, skal du gennemføre en sikker firewall politik, som den faktiske operatører af firewall gjort større krav. Da forskellige der er forskelle i forvaltningen af firewall, så forvaltningens skyld kan administratoren forårsage fejl konfiguration, så nettet skaber sikkerhedsproblemer. Fordi de ikke kan kræve, at hver netværksadministrator er netsikkerheden eksperter, forvaltning af netsikkerheden. Fjern rettigheder, kommunikation kryptering, men også behovet for at fokusere på komfort og studere enkelt centraliseret styring af begge områder.
Ledelse på stand-alone bekvemmelighed, bør firewall kunne levere en række forskellige forvaltningsmetoder, og for administratoren til at anvende i forskellige lejligheder, såsom: seriel kommandolinje for en høj grad af overordnede styring af firewall administrator; SSH for fjernvedligeholdelse forvaltningsmetode ; Web metode til remote konfiguration GUI til fjernbetjening konfiguration og overvågning metoder. En, Web form uden at skulle installere klient software, mere bekvem og fleksibel; GUI installer er for meget besvær, men den stærke fleksibilitet.
Hertil kommer, at firewallen største kunder industrielle kunder er mange, kan administrationsomkostningerne være meget høj, kan blive forvaltet fra centralt firewall er også vigtigt, herunder sikkerhed strategi om at fokusere på tilpasning og udstedt, centraliseret log ledelse og analyse, udstyr ledelse og real-time overvågning kaskade og så videre. Blandt dem,. Strategien for centraliseret forvaltning af det vigtigste, fordi det er nødvendigt at sikre sammenhæng på tværs af virksomheden og sikkerhedsstrategi
Stabilitet omfattende undersøgelse
Kaskader i netværket firewall, så snart fiasko vil føre til nettet udfald, derfor, stabilitet er en vigtig indikator for firewall evaluering. Af forskellige årsager er nogle systemer ikke den endelige udformning eller et stort antal strenge tests for at blive skubbet til markedet, kan dens stabilitet tænkes. Men stabilitet er vanskeligt at direkte test i almindelighed en række dokumenterede stabilitet i systemet har en vis garanti for, at hvis den nye software eller hardware system, skal løbende forbedres i anvendelsen af stabilitet. Bruger evaluering af den myndighed, af certificeringsorganer, selve undersøgelsen, retssag, og mange andre aspekter af elselskaberne blive bedømt.