Schützen Sie das Netz als wichtigste Sicherheitsausrüstung, nach Jahren der Entwicklung, Firewall-Technologie hat sich allmählich gereift. Trotzdem Nutzer müssen noch die Augen offen halten beim Kauf einer Firewall.
Eine Firewall ist eine Grenze für den Einsatz von internen und externen Network Access Control-Geräten, um unerlaubten Zugang zu geschützten internen Kommunikationsnetz zu verhindern, durch die Stärkung der Grenzkontrolle, internes Netzwerk Sicherheitspolitik. Firewall besteht aus einem einfachen Paketfilter-Firewall, Bundesland / Dynamic Inspection Firewall, Proxy-Firewalls sind anwendungsorientiert drei.
Zusätzliche Features wie Anwendung
Firewall Control ist ein Netzwerk-Daten-Objekt, durch die Umsetzung des Benutzers, für 2-7 Lagen Strategie zur Kontrolle zu entwickeln, nach Testergebnissen zu akzeptieren, verwerfen oder zu begrenzen Verkehr. Obwohl in der Tat ein Teil der Firewall ersetzen können die Funktionen von Routern und Switches, sondern das Ergebnis von zu viel Gewicht auf diese Funktionen können nur Tauschhandel werden.
Seit der Einführung einer Netzwerk-Firewall-Gerät, notwendige Voraussetzung für Firewalls relevante Unterstützung, einschließlich Guan Li-, Umwelt Anpassungsfähigkeit, und haben den Switch / Lu Youqi das Internet getauscht werden, und bestimmte Durchsatzleistung und angemessene Verzögerung Deng, so dass die Firewall ist nicht hoch werden Engpässe im Netzwerk zu werden. Diese Features sind in der Tat die zusätzlichen Anforderungen der Firewall, die zwar notwendig, aber nicht Wert für den Benutzer einen Mehrwert verleihen, ist die allgemeine Forderung, "ist die am besten passen."
Obwohl die Entwicklung über einen längeren Zeitraum von Firewall-Technologie ist relativ ausgereift, aber auf der Firewall, neue Konzepte, neue Technologie ist noch im Entstehen begriffen. So wie die eigentliche Bewertung der Firewall? Müssen aus der Sicht der Nutzer eingehende Analyse, funktionale / Leistung, Verwaltung, Stabilität der drei Dörfer zu verwenden.
Funktionalität, kann die Leistung nicht "zwei-Haut"
Funktionalität und Performance Evaluation der Firewall hat die wichtigsten Nutzer worden, vor allem wegen seiner Leistung quantifiziert werden können, ist es der Mittelpunkt der Vergleich, aber durchaus verstehen, diese beiden Fragen ist nicht einfach.
Um den Bedürfnissen des Benutzers komplexen Umfeld und auch die "Verkaufsargumente", jetzt die Firewall haben in der Regel eine Menge von Funktionen, die getrennte Kan keine Probleme, wie z. B. Hot-Standby-Funktion ist getestet worden sind, H.323-Unterstützung ist ebenfalls Tests dynamische Anwendungen durch, sondern in der tatsächlichen Umgebung, können wir in den Hot-Standby-Zustand müssen H.323 Videokonferenzen nutzen, und fragte, wann das Video nicht Zhongduan Qiehuan, kann dies einige Fanghuo Qiang werden auf zu sterben, aber Leisi die kombinierten Funktionen ist, dass der Benutzer wirklich brauchen. Darüber hinaus ist die Firewall-Funktionalität und Leistung meist unabhängige Bewertung, Funktionstests und Performance-Tests ist in zwei Teile, Funktionstest darum, ob eine einzelne Funktion, Performance-Test die zweite betrifft, ein einfaches Drei-Schichten-Anwendungs-Performance, die sich in der funktionellen Eigenschaften von "zwei Schichten der Haut verteilt "kann nicht wirklich spiegeln die Firewall-Funktionen: Hochleistungs-Test, aber viele Funktionen können nicht verwendet werden, in der tatsächlichen Verwendung, wenn die häufig benötigten Funktionen aktiviert sind, wird die Leistung sehr gering. Daher müssen Beurteilung der Leistung und Funktionalität kombiniert, um die reale Firewall zu bewerten. Evaluation von spezifischen Aspekten der folgenden Optionen:
● 2 ~ 7-Schicht Zugriffskontrollen, insbesondere die Tiefe der Application Layer Filtering. Diese Funktion sollte in der Lage sein, und die Adresse, Port-Mapping, VLAN Trunk-Unterstützung, Benutzerauthentifizierung, Dynamic Packet Filtering, Traffic-Steuerung und andere Funktionen in beliebiger Kombination.
● Sicherheits-Features, die sich auf Anti-Synflood. Derzeit "Hacker" in die Anschläge, ist die Verwendung der meisten, die am effektivsten die DDoS (Distributed Denial of Service-Attacke), ist es das Ergebnis eines Denial of Service "-Server. Firewall als ein Netzwerk von Single-Channel, um die Sicherheit des geschützten Netzwerks zu gewährleisten, müssen Sicherheits-Features auf Studienschwerpunkt die Möglichkeit der Filterung · Attack die Beibehaltung normaler Zugriff, ob die Quell-Adresse des Schmiedens die Quell-Adresse des Angriffs und Zhen Shi angreifen, während wirksame, den Server schützen können von Schock. Diese Funktion sollte in der Lage sein, und die Adresse, Port-Mapping, VLAN Trunk-Unterstützung, Benutzerauthentifizierung, Dynamic Packet Filtering, Traffic-Steuerung gleichzeitig oder in beliebiger Kombination.
● praktische Leistung. Performance-Tests beinhalten typischerweise sechs Hauptbereiche: Durchsatz, Delay, Packet Loss Rate, Rücken an Rücken, die Zahl der gleichzeitigen Verbindungen, neue Übertragungsrate, praktische Leistung in der Nähe des Benutzers unter Verwendung der tatsächlichen Leistungsfähigkeit untersucht.
● neue Verbindung abstimmen. Als die größte Netzwerk-Anwendung sind flüchtig, die zu verschiedenen Zeiten sehr unterschiedliche Eigenschaften und Anforderungen an eine Firewall Besuche können auch an diese Situation anpassen, die entsprechenden Indikatoren in die neue Verbindung abstimmen. Unter Berücksichtigung der Anwender die Komplexität der Netze und Anwendungen, müssen auch häufig verwendete Funktionen zu öffnen, wie zB: Packet Filtering, Content Filtering, Anti-Angriff und so auf die neue Verbindung zu testen.
Management ist der Schlüssel
User eine sichere Firewall-System verwenden, müssen Sie auf eine sichere Firewall-Richtlinie, welche die eigentlichen Betreiber der Firewall vorgenommen höhere Anforderungen umzusetzen. So unterschiedlich es Unterschiede in der Verwaltung der Firewall befinden, so der Verwaltung zu erleichtern, kann der Administrator den Fehler verursachen Konfiguration, so dass die Netzwerksicherheit zu Problemen führen. Weil sie nicht verlangen kann jeder Netzwerkadministrator sind Experten für Netzwerksicherheit, die Verwaltung der Netzwerksicherheit. Entfernen Rights Management, Kommunikations-Verschlüsselung, sondern müssen auch auf Bequemlichkeit und Studium konzentrieren einzigen zentralisierten Management beider Bereiche.
Management auf Stand-alone-Convenience, sollte die Firewall in der Lage, eine Vielzahl von Management für den Administrator bieten, um bei verschiedenen Anlässen, wie zum Beispiel verwenden: serielle Befehlszeile für den höheren allgemeinen Verwaltung der Firewall-Administrator; SSH zur Fernwartung und Management-Methoden ; Web-Methode für Remote-Konfiguration, Remote-GUI für Konfiguration und Monitoring-Methoden. Eins, Web-Formular ohne Client-Software, komfortabler und flexibler zu installieren; GUI installieren, ist zu viel Mühe, aber die starke Flexibilität.
Darüber hinaus ist die Firewall die größten Kunden, Industriekunden sind viele, die Verwaltungskosten sehr hoch sein können, zentral verwaltet werden können Firewall ist auch wichtig, einschließlich der Sicherheits-Strategie, die auf Anpassungen konzentrieren und die zentrale Log-Management und-Analyse, Geräte-Management und Echtzeit-Monitoring-Kaskade ausgestellt und so weiter. Unter ihnen, die Strategie der zentralen Verwaltung der wichtigsten wegen der Notwendigkeit, die Kohärenz im gesamten Unternehmen und sicherheitspolitische Strategie zu gewährleisten.
Stabilitäts umfassenden Überblick
Cascaded in der Netzwerk-Firewall, sobald Scheitern wird zu Netzwerkausfällen, daher führen, ist ein wichtiger Indikator für die Stabilität der Firewall Bewertung. Aus verschiedenen Gründen, einige Systeme sind nicht die endgültige Form oder eine große Anzahl von strengen Tests auf den Markt gedrängt werden, kann dessen Stabilität vorstellen. Stabilität ist jedoch schwierig, direkt zu testen, in der Regel eine Reihe von bewährten Stabilität des Systems haben eine gewisse Sicherheit, dass, wenn die neue Software oder Hardware-System, müssen sich kontinuierlich in der Anwendung der Stabilität verbessert werden. User-Bewertung durch die Behörde von Zertifizierungsstellen, die eigentliche Untersuchung, Verhandlung und viele andere Aspekte der Macht Unternehmen beurteilt werden.