¿Es ya un servidor de seguridad generales de la red corporativa para proteger el mecanismo principal para la seguridad de la empresa red. Sin embargo, la seguridad global de red de la empresa consiste en un servidor de seguridad amplia, no sólo no puede resolver todos los problemas de seguridad, controlar el uso de la tecnología de servidor de seguridad, la capacidad para proteger su seguridad, infraestructura de red, políticas de seguridad y otros factores pueden afectar la seguridad de la red de la empresa.
Entre los muchos factores que afectan el rendimiento de firewall de seguridad, algunos administradores pueden controlar, pero algunos están en la elección de un servidor de seguridad no puede cambiar las características, que es una clave utilizada por la tecnología de servidor de seguridad de control de acceso. Tecnología de control en el servidor de seguridad actuales se pueden dividir en: Tipo de filtro de paquetes (Packet Filter), el tipo de inspección de paquetes (Stateful Inspection de filtro de paquetes) y la capa de aplicación la puerta de canal tipo (Application Gateway). Estas tres tecnologías son en la seguridad o el desempeño en sus propias características, pero la mayoría de las personas tienden a prestar sólo atención a la negligencia de la eficacia de la seguridad de un firewall y la eficiencia de los conflictos. En este trabajo, muestra tres técnicas del servidor de seguridad, y comparar las características de una variedad de modos y los riesgos de seguridad potenciales o pérdida de rendimiento.
tipo de paquete de filtro: filtro de tipo de paquete método de control comprobará todas las entradas y salidas de los contenidos firewall de paquete de cabecera, como la fuente y el propósito a la propiedad intelectual, acuerdos de uso, información TCP o UDP, Puerto y otro control y gestión. Ahora el router, un switch del router, y el sistema operativo determinado ya tiene la capacidad de controlar el uso de filtro de paquetes. paquete de control de tipo de filtro es el mayor beneficio, de alta eficiencia, pero hay varios inconvenientes graves: la gestión no complejos, para conectar con el control total, establecer el orden de las normas tendrá graves repercusiones en los resultados, fácil de mantener Yijijilu Gongneng 少.
Tipo de inspección de paquetes: paquete de mecanismo de control de inspección basado en un módulo de prueba del paquete que hacer en todos los niveles de las pruebas. Tipo de paquete de filtrado de paquetes basado en la inspección se puede llamar una versión mejorada de los objetivos es aumentar la seguridad de filtrado de paquetes basado en incrementar el control "conectado". Sin embargo, la inspección de paquetes de paquetes individuales sigue siendo el tema principal, los paquetes de métodos de ensayo diferentes pueden producir diferencias significativas. El nivel de la inspección más amplia podría ser más seguro, sino también la menor productividad relativa.
Paquete de firewall de inspección, verificación el caso de incompleta puede causar problemas. Se publicó el año pasado, el Firewall-1 para el Modo Rápido TCP Fragmento de vulnerabilidades de seguridad es un ejemplo. Con el fin de aumentar la eficacia de este diseño se ha convertido en una vulnerabilidad de seguridad.
La capa de aplicación la puerta de canal tipo: la capa de aplicación el servidor de seguridad de puerta de canal basado en el bloque de acción, un agente especial de la manija en ambos extremos de la conexión entre la forma y para analizar si la conexión de contenido el protocolo de aplicación estándar. De esta manera el mecanismo de control puede controlar toda la conexión de principio a fin la acción, y no será parte del cliente o del lado del servidor trampa, no como en la gestión de filtrado de paquetes tipo menos complicado. Sin embargo, cada aplicación debe ser escrita para un agente exclusivo, o un agentes de propósito general para manejar la mayoría de la conexión. Este modo de operación es la forma más segura, pero es también una forma de rendimiento mínimo.
Firewall está diseñado para proteger la seguridad, la seguridad debe ser su principal consideración. Por lo tanto, en lugar de seguir ciegamente las demandas de rendimiento como para pensar acerca de cómo la situación no afecta al rendimiento para proporcionar la máxima seguridad.
Aunque las tres obras diferentes en el rendimiento, pero evaluar el rendimiento, debemos considerar si esta diferencia en el rendimiento afectará la operación real. De hecho, la mayoría todavía utiliza T1 o menos para el futuro de varios Mbps xDSL de "banda ancha" de la red se refiere, incluso con la puerta de enlace de aplicaciones no afectan realmente la utilización del rendimiento de la red. En este entorno de aplicación, la eficacia del firewall no debe considerarse una prioridad. Sin embargo, cuando el servidor de seguridad es el marco en la red de la empresa, entre los distintos departamentos, la empresa debe considerar el desempeño del sacrificio que sea aceptable.