Proteger la red como el equipo de seguridad principal, después de años de desarrollo, la tecnología de servidor de seguridad ha ido madurando. Aun así, los usuarios necesitan para mantener sus ojos abiertos en la compra de un servidor de seguridad.
Un firewall es una red desplegada dentro y fuera de los límites del dispositivo de control de acceso, que sirve para evitar el acceso no autorizado a las comunicaciones internas de la red protegida, mediante el fortalecimiento de los controles fronterizos dentro de la política de seguridad de red. Firewall consta de un cortafuegos de filtrado de paquetes simple, estatales o cortafuegos de inspección dinámica, cortafuegos de aplicación proxy son tres.
Las características adicionales como el uso
Firewall Control es una red de datos de objetos, a través de la aplicación del usuario para el 2 a 7 capas de la estrategia para desarrollar la inspección, de acuerdo con resultados de las pruebas a aceptar, descartar o limitar el tráfico. Aunque en realidad, parte del servidor de seguridad puede sustituir las funciones de routers y switches, sino el resultado de demasiado énfasis en estas características sólo puede ser tostado y molido.
Desde la introducción de un firewall en el equipo de red, requisito necesario para un servidor de seguridad para prestar el apoyo necesario, incluida la gestión, la capacidad de adaptación del medio ambiente, y con el interruptor / router de interoperabilidad, un rendimiento de ciertos retrasos y adecuadas para que el firewall no se se convertirá en los cuellos de botella. Estas características son, de hecho, las necesidades adicionales del servidor de seguridad, aunque necesarias, pero no aportará un valor añadido para el usuario, el requisito general es "es la mejor forma."
Aunque el desarrollo de un período más largo de la tecnología de servidor de seguridad es relativamente maduro, pero en el servidor de seguridad, los nuevos conceptos, nuevas tecnologías es aún incipiente. Entonces, ¿cómo hacer la evaluación real del servidor de seguridad? Tiene que usar desde el punto de vista del usuario un análisis en profundidad, funcional y rendimiento, la gestión, la estabilidad de los tres pueblos.
Funcionalidad, el rendimiento no puede ser "la piel de dos"
La funcionalidad y la evaluación del desempeño del servidor de seguridad ha sido los principales usuarios, en particular debido a su rendimiento se puede cuantificar, es el foco de comparación, pero comprendan a fondo estas dos cuestiones no es fácil.
Para satisfacer las necesidades de entorno complejo del usuario y también para tener "puntos de venta", ahora por lo general tiene un montón de funciones de firewall, estas características por sí solas no son un problema para ver, como la funcionalidad hot standby se ha probado, soporte H.323 también está probando aplicaciones dinámicas adoptada, pero en un entorno real, es posible que necesitemos condiciones calurosas y en espera de utilizar la videoconferencia H.323 y video sin interrupciones cuando se le solicite cambiar, de modo que puede tener un servidor de seguridad en la muerte, y una combinación de características similares es el usuario realmente necesita. Además, la funcionalidad de firewall y de evaluación del desempeño por lo general independientes, pruebas funcionales y pruebas de rendimiento se divide en dos partes, la prueba funcional se refiere a si una sola función, prueba de eficacia se refiere a la segunda, un rendimiento de la aplicación simple de tres niveles, dando lugar a las propiedades funcionales de las "dos capas de la piel "No se puede realmente reflejar las capacidades de firewall: prueba de alto rendimiento, pero muchas funciones no se pueden utilizar, en el uso real, cuando las características de uso general están encendidos, el rendimiento es muy bajo. Por lo tanto, la evaluación del desempeño y la funcionalidad se deben combinar para evaluar el servidor de seguridad real. Valoración de los aspectos específicos de las siguientes opciones:
● 2 ~ 7 capa de funciones de control de acceso, en particular, la profundidad de la capa de aplicación de filtrado. Esta función debe ser capaz de, y asignación de direcciones, asignación de puertos, soporte VLAN Trunk, autenticación de usuarios, filtrado dinámico de paquetes, control de tráfico y otras funciones en cualquier combinación.
● Las funciones de seguridad, centrándose en la lucha contra la Synflood. En la actualidad, "hacker" en los ataques, el uso de la mayoría, la más efectiva es la DDoS (denegación de servicio distribuido ataque), es el resultado de una denegación de servicio del servidor. Servidor de seguridad como una red de un solo canal, para garantizar la seguridad de la red protegida, características de seguridad deben centrarse en estudiar la posibilidad de ataques mientras se mantiene normal de filtrado para visitar, si los ataques dirección de origen falsificación y atacar el origen real de la dirección y con eficacia, puede proteger el servidor por descarga. Esta función debe ser capaz de, y asignación de direcciones, asignación de puertos, soporte VLAN Trunk, autenticación de usuarios, filtrado dinámico de paquetes, control de tráfico, al mismo tiempo o en cualquier combinación.
● práctica rendimiento. Las pruebas de rendimiento generalmente incluyen seis áreas principales: rendimiento, retraso, la tasa de pérdida de paquetes, espalda contra espalda, el número de conexiones simultáneas, la tasa de nueva conexión, el rendimiento práctico es investigado en cerca del usuario en el uso real de la actuación.
● velocidad de conexión nueva. Al igual que con la volatilidad de una aplicación de gran red, que se desplaza en diferentes momentos muy diferentes características y requisitos de un servidor de seguridad también puede adaptarse a esta situación, los indicadores correspondientes de la tasa de conexión nueva. Teniendo en cuenta al usuario la complejidad de las redes y aplicaciones, también es necesario abrir las funciones usadas con frecuencia, tales como: el filtrado de paquetes, filtrado de contenido, anti-ataque y así sucesivamente para poner a prueba la velocidad de conexión nueva.
Gestión es la clave
Usuario a utilizar un sistema de firewall seguro, es necesario implementar una política de firewall seguro, que los operadores actuales del servidor de seguridad hizo mayores exigencias. Por diferentes que hay diferencias en la gestión del servidor de seguridad, lo cual facilitará la gestión, el administrador puede hacer que la configuración de error para que la red de crear problemas de seguridad. Porque no pueden exigir que cada administrador de la red son los expertos de seguridad de red, la gestión de seguridad de la red. Retire la gestión de derechos, cifrado de comunicación, pero también debemos de enfocarnos en la conveniencia y estudio de gestión único y centralizado de ambas áreas.
Gestión en la conveniencia independiente, el servidor de seguridad debe ser capaz de proporcionar una variedad de gestión para el administrador para utilizar en diferentes ocasiones, tales como: línea de comandos de serie para el nivel superior de administración general del administrador del servidor de seguridad; SSH para mantenimiento remoto y métodos de gestión ; método Web para la configuración remota, interfaz gráfica para configuración remota y métodos de control. Uno, formulario Web sin tener que instalar software de cliente, más conveniente y flexible; GUI instalar es demasiado problema, pero la flexibilidad fuerte.
Además, los principales clientes del servidor de seguridad, los clientes industriales son muchas, los costes de gestión pueden ser muy elevados, puede ser administrado centralmente cortafuegos también es importante, incluyendo la estrategia de seguridad para centrarse en la personalización y la emitida, cascada de administración de registro y análisis centralizado, gestión de equipos y monitorización en tiempo real y así sucesivamente. Entre ellos, la estrategia de gestión centralizada de los más importantes debido a la necesidad de garantizar la coherencia en toda la empresa y la estrategia de seguridad.
Estabilidad global encuesta
En cascada en el firewall de la red tan pronto como la insuficiencia dará lugar a interrupciones de la red, por lo tanto, la estabilidad es un indicador importante de la evaluación firewall. Por diversas razones, algunos sistemas no son la forma final o un gran número de rigurosas pruebas para ser empujado al mercado, su estabilidad se puede imaginar. Pero la estabilidad es difícil de comprobar directamente, en general, un número de estabilidad demostrada del sistema de tener cierta garantía de que si el nuevo software o hardware del sistema, necesidad de mejorar continuamente en la aplicación de la estabilidad. evaluación del usuario por la autoridad de los organismos de certificación, la investigación actual, los vendedores de prueba y otros aspectos de fuerza y juzgados.