Protéger le réseau en tant que principaux équipements de sécurité, après des années de développement, la technologie pare-feu a progressivement mûri. Même ainsi, les utilisateurs ont encore besoin de garder les yeux ouverts lorsque vous achetez un pare-feu.
Un pare-feu est un réseau déployé à l'intérieur et l'extérieur des limites du dispositif de contrôle d'accès, pour empêcher l'accès non autorisé au réseau protégé par des communications internes, en renforçant les contrôles aux frontières dans la politique de sécurité réseau. Pare-feu se compose d'un pare-feu filtre de paquets simples, état / pare-feu d'inspection dynamique, pare-feu proxy d'application sont trois.
Autres caractéristiques comme l'application
Firewall Control est un réseau de données objet, par la mise en œuvre de l'utilisateur pour 2 à 7 couches de la stratégie pour développer l'inspection, selon les résultats des tests d'accepter, rejeter ou limiter le trafic. Même si en réalité partie du pare-feu ne peut remplacer les fonctions de routeurs et des commutateurs, mais le résultat de trop l'accent sur ces éléments ne peuvent être troc.
Depuis l'introduction d'un pare-feu dans l'équipement de réseau, condition nécessaire pour un pare-feu pour fournir un soutien approprié, y compris la gestion, la capacité d'adaptation de l'environnement, et ont le commutateur / routeur interopérabilité, un débit de certains retards et appropriées pour que le pare-feu n'a pas été deviendra goulets d'étranglement du réseau. Ces caractéristiques sont en fait les exigences supplémentaires du pare-feu, bien que nécessaire, mais ne sera pas apporter une valeur ajoutée pour l'utilisateur, le besoin global est "est le meilleur ajustement."
Bien que le développement d'une plus longue période de la technologie pare-feu est relativement mature, mais sur le pare-feu, de nouveaux concepts, de nouvelles technologies est encore en émergence. Alors, comment faire l'évaluation réelle des pare-feu? Devez accéder à partir du point de vue utilisateur une analyse en profondeur, fonctionnels et / ou la performance, la gestion, la stabilité des trois villages.
Fonctionnalités, les performances ne peuvent être «deux-peau»
La fonctionnalité et l'évaluation des performances du pare-feu a été les principaux utilisateurs, notamment en raison de ses performances peuvent être quantifiés, il est l'objet de la comparaison, mais bien comprendre ces deux questions n'est pas facile.
Pour répondre aux besoins de l'environnement complexe de l'utilisateur et également d'avoir des «points de vente", maintenant a généralement beaucoup de fonctionnalités de pare-feu qui n'ont pas de problème de regarder seul, comme la fonction hot standby a été testé, le soutien H.323 est également à l'essai des applications dynamiques à travers, mais dans l'environnement actuel, nous pourrions avoir besoin au cas hot standby en utilisant la vidéoconférence H.323, vidéo et sans interruption à la demande de changer, de sorte que peut avoir un pare-feu de mourir, et une combinaison de fonctions similaires ont un utilisateur vraiment besoin. En outre, la fonctionnalité pare-feu et l'évaluation des performances généralement indépendant, les tests fonctionnels et tests de performance est divisé en deux parties, test fonctionnel concerné, si l'essai une fonction unique de performance, concerne la seconde, une performance d'application simple à trois niveaux, ce qui entraîne des propriétés fonctionnelles des "deux couches de peau "ne peut pas vraiment traduire les capacités de pare-feu: test de haute performance, mais de nombreuses fonctions ne peuvent être utilisés, dans des conditions réelles, lorsque les fonctions les plus couramment utilisés sont activés, les performances deviennent très faibles. Par conséquent, l'évaluation des performances et les fonctionnalités doivent être combinées pour évaluer les pare-feu réel. L'évaluation des aspects spécifiques de ce qui suit:
● dispose de 2 ~ 7 couche de contrôle d'accès, en particulier, la profondeur de la couche application de filtrage. Cette fonction devrait être en mesure de, et la cartographie de l'adresse, le mappage de port, VLAN Trunk soutien, l'authentification des utilisateurs, filtrage dynamique des paquets, contrôle de la circulation et d'autres fonctions dans n'importe quelle combinaison.
dispositifs de sécurité ● en mettant l'accent sur l'anti-granulaire basée objets. Actuellement, "hacker" dans les attentats, l'utilisation de la plupart, le plus efficace est le DDoS (déni de service distribué attaque), il est le résultat d'un déni de service du serveur. Pare-feu comme un réseau de mono-canal, pour assurer une sécurité réseau protégé, la sécurité Gongneng nécessité de se concentrer étudier la possibilité de filtrage · Attaque de l'adresse, tout en maintenant un accès normal, que ce soit sur l'attaque de faux et Zhen Shi Yuan l'adresse source de l'attaque tandis que Youxiao, peut protéger le serveur en état de choc. Cette fonction devrait être en mesure de, et la cartographie de l'adresse, le mappage de port, VLAN Trunk soutien, l'authentification des utilisateurs, filtrage dynamique des paquets, contrôle de la circulation au moment même ou en combinaison.
● les performances pratiques. Les tests de performance comprennent généralement six domaines principaux: débit, délai, taux de perte de paquets, dos à dos, le nombre de connexions simultanées, le taux de nouvelle connexion, les performances pratiques est étudiée en étroite à l'utilisateur des conditions d'utilisation réelle de la performance.
● taux de nouvelle connexion. Comme la volatilité de la demande de grand réseau, qui se rend à des moments différents des caractéristiques très différentes et les exigences d'un pare-feu peut également s'adapter à cette situation, les indicateurs correspondants dans les taux de nouvelle connexion. Tenant compte de l'utilisateur la complexité des réseaux et des applications, mais aussi besoin d'ouvrir fréquemment les fonctions utilisées, telles que: le filtrage de paquets, le filtrage de contenu, anti-attaque et ainsi de suite pour tester le taux de nouvelle connexion.
La gestion est la clé
L'utilisateur d'utiliser un système pare-feu sécurisé, vous avez besoin pour mettre en œuvre une politique de pare-feu sécurisé, où les opérateurs réels du pare-feu fait des exigences plus grandes. Comme différentes il ya des différences dans la gestion du pare-feu, afin de faciliter la gestion, l'administrateur peut provoquer l'erreur de configuration afin que le réseau de créer des problèmes de sécurité. Parce qu'ils ne peuvent pas exiger que chaque administrateur de réseau sont des experts en sécurité de réseau, la gestion de la sécurité du réseau. Supprimer les droits de gestion, le cryptage de la communication, mais aussi mettre l'accent sur la commodité et l'étude unique de gestion centralisée de ces deux domaines.
Gestion sur la commodité stand-alone, le pare-feu devrait être en mesure de fournir une variété de gestion pour l'administrateur d'utiliser à différentes occasions, telles que: série s'adapte ligne de commande le plus haut niveau de la gestion globale de l'administrateur du pare-feu; SSH pour la méthode de gestion de la maintenance à distance ; méthode Web pour la configuration à distance; interface graphique pour la configuration à distance et les méthodes de surveillance. Une forme Web sans avoir à installer le logiciel client, plus pratique et plus souple; GUI installer trop de peine, mais la grande flexibilité.
En outre, plus gros clients du pare-feu, les clients industriels sont nombreuses, les coûts de gestion peuvent être très élevés, peut être géré de manière centralisée pare-feu est également important, y compris la stratégie de sécurité de se concentrer sur la personnalisation et à émettre, cascade de contrôle de gestion des logs centralisés et de l'analyse, la gestion du matériel et en temps réel et ainsi de suite. Parmi eux, la stratégie de gestion centralisée de la plus importante en raison de la nécessité d'assurer la cohérence entre l'entreprise et stratégie de sécurité.
Stabilité enquête exhaustive
En cascade dans le pare-feu réseau dès que l'échec conduira à des pannes de réseau, par conséquent, la stabilité est un indicateur important de l'évaluation de pare-feu. Pour diverses raisons, certains systèmes ne sont pas la forme définitive ou d'un grand nombre de tests rigoureux pour être poussé vers le marché, la stabilité peut être imaginé. Mais la stabilité est difficile de tester directement, en général, un certain nombre de stabilité prouvée du système ont une certaine assurance que si le nouveau logiciel ou matériel du système, doivent être constamment renforcée dans l'application de la stabilité. l'évaluation de l'utilisateur par l'autorité des organismes de certification, l'enquête proprement dite, le procès, et de nombreux autres aspects des compagnies d'électricité sont jugés.