Est déjà un pare-feu réseau général des sociétés pour protéger le mécanisme principal pour la sécurité des réseaux d'entreprise. Toutefois, la sécurité globale du réseau de l'entreprise implique un pare-feu complet est non seulement ne résoudrait pas tous les problèmes de sécurité, le contrôle de l'utilisation de la technologie pare-feu, la capacité de protéger sa sécurité, l'infrastructure réseau, les politiques de sécurité et d'autres facteurs auront une incidence sur la sécurité du réseau de l'entreprise.
Parmi les nombreux facteurs qui affectent la performance de sécurité du pare-feu, certains sont des gestionnaires peuvent contrôler, mais certains sont dans le choix d'un pare-feu ne peut pas changer les caractéristiques, ce qui est une des clés utilisées par le contrôle de la technologie pare-feu d'accès. la technologie de contrôle à présent pare-feu peuvent être répartis en: type de filtre de paquets (Packet Filter), le type d'inspection de paquets (Stateful Packet Inspection du filtre) et la couche application porte-canal de type (Application Gateway). Ces trois technologies sont dans la sécurité ou la performance de ses caractéristiques propres, mais la plupart des gens ont tendance à ne prêter attention à la négligence de l'efficacité du pare-feu de sécurité et l'efficacité de conflit. Dans cet article, trois techniques montre le pare-feu, et comparer les caractéristiques d'une variété de moyens et les risques de sécurité potentiels ou une perte de performance.
type de filtre de paquets: type de paquet de contrôle du filtre méthode va vérifier tous les contenus entrants et sortants pare-feu d'en-tête, comme la source et le but à la propriété intellectuelle, des ententes d'utilisation, des informations TCP ou UDP, Port et le contrôle et la gestion d'autres. Maintenant, le routeur, un commutateur routeur, et le système d'exploitation de certains a déjà la possibilité d'utiliser le contrôle Packet Filter. plus grand avantage de filtre de paquets basée sur le contrôle, c'est l'efficacité, mais il présente plusieurs lacunes graves: la gestion complexe, impossible de se connecter à un contrôle total, les règles énoncées dans l'ordre sérieusement affecter les résultats, entretien facile, et historiquement bas.
Packet Inspection type: mécanisme de contrôle de l'inspection de paquets est basé sur un module de test des paquets à faire à tous les niveaux de tests. Packet type d'inspection à base de filtre de paquets peut être appelé une version améliorée de l'objectif est d'accroître la sécurité de filtre de paquets à base de contrôler l'augmentation «branché» de capacités. Toutefois, l'inspection de paquets est encore paquets individuels le sujet principal, les paquets de différentes méthodes d'essai peuvent produire des différences significatives. Le niveau de l'inspection plus poussée serait plus sûr, mais aussi la plus faible performance relative.
pare-feu d'inspection de paquets, vérifier les cas de incomplète peut provoquer des problèmes. A été publié l'an dernier, le Firewall-1 pour le mode rapide TCP Fragment de failles de sécurité est un exemple. Afin d'accroître l'efficacité de cette conception est devenue un problème de sécurité.
Couche d'application porte-canal-Type: application couche de grille-canal de type de pare-feu utilisé pour connecter des actions visant à intercepter, par un agent spécial pour gérer les deux extrémités de la connexion entre la manière et d'analyser si l'application des accords de connecter les normes de contenu. De cette façon, le mécanisme de contrôle peut contrôler efficacement la connexion du début à la fin de l'action, et ne sera pas du côté client ou côté serveur tricher, pas dans la gestion aussi complexe que le type de filtre de paquets. Toutefois, chaque demande doit être écrite pour un agent exclusif, ou un des agents à des fins générales pour traiter la plupart de la connexion. Ce mode de fonctionnement est le moyen le plus sûr, mais c'est aussi une forme de performance minimum.
Pare-feu est conçu pour protéger la sécurité, la sécurité devrait être leur principale préoccupation. Ainsi, au lieu de performance requis, il est préférable de réfléchir à la façon dont la situation n'affecte pas la performance pour assurer la sécurité maximale.
Bien que les trois œuvres diffèrent par leurs performances, l'évaluation des performances, nous devons examiner si cette différence de performance aura une incidence sur le fonctionnement réel. En fait, la plupart sont encore à l'aide T1 ou moins pour l'avenir de plusieurs Mbps xDSL de "large bande" du réseau est concerné, même en utilisant la passerelle d'application ne sera pas vraiment d'impact sur l'utilisation de la performance du réseau. Dans ce contexte d'application, l'efficacité du pare-feu ne doit pas être considérée comme une priorité. Toutefois, lorsque le pare-feu est le cadre dans le réseau de l'entreprise, entre les différents départements, l'entreprise doit tenir compte de l'exécution du sacrifice qui est acceptable.