È già un firewall di rete aziendale generale per proteggere il meccanismo principale per la sicurezza delle reti aziendali. Tuttavia, la sicurezza globale della rete aziendale comporta uno ampio, non solo non può risolvere tutti della sicurezza firewall, controllare l'uso della tecnologia firewall, capacità di proteggere la propria sicurezza, l'infrastruttura di rete, le politiche di sicurezza e altri fattori influiscono sulla sicurezza della rete aziendale.
Tra i fattori che influenzano le prestazioni di sicurezza firewall, alcuni manager in grado di controllare, ma alcuni sono nella scelta di un firewall non può modificare le caratteristiche, che è una chiave utilizzata per accedere al firewall di controllo della tecnologia. La tecnologia di controllo a firewall presenti si possono suddividere in: tipo di filtro di pacchetto (Packet Filter), l'ispezione tipo di pacchetto (Stateful Inspection Packet Filter) e il livello di applicazione gate-canale tipo (Application Gateway). Queste tre tecnologie sono in the sicurezza o prestazioni su its caratteristiche proprie, ma molte persone tendono a pagare solo attenzione a trascurare l'efficacia di firewall e l'efficienza del conflitto. In questo lavoro, mostra le tre tecniche di firewall, e confrontare le caratteristiche di una varietà di modi e dei rischi potenziali di sicurezza o le prestazioni di perdita.
tipo di filtro di pacchetto: tipo di pacchetto metodo del filtro di controllo sarà controllare tutte entrata e in uscita firewall contenuti intestazione del pacchetto, come la fonte e lo scopo in IP, gli accordi di utilizzo, le informazioni TCP o UDP, il Porto e un altro controllo e gestione. Ora il router, switch router e il sistema operativo è già certa la possibilità di utilizzare il controllo Packet Filter. Vantaggio più grande di filtraggio dei pacchetti basato Control è l'efficienza, ma ci sono alcuni svantaggi, serio: la gestione complessa, in grado di connettersi a un controllo completo, le regole stabilite nell'ordinanza comprometterebbe i risultati, facilità di manutenzione, e registrare bassi.
Packet Inspection tipo: meccanismo di controllo dei pacchetti di controllo è basato su un modulo di prova del pacchetto di fare a tutti i livelli di test. Packet Inspection basato su tipo di filtro di pacchetto può essere chiamata una versione migliorata, finalizzato ad aumentare la sicurezza dei pacchetti basato su filtri, controllo di "aumentare la" capacità collegati. Tuttavia, l'ispezione dei pacchetti è ancora in pacchetti individuali del soggetto principale, i pacchetti di metodi di prova diversi possono produrre differenze significative. Il livello di esame più approfondito sarebbe più sicura, ma anche la performance più bassa relativa.
Packet Inspection, verifica il caso di incompleta potrebbe causare problemi. È stato pubblicato lo scorso anno, il Firewall-1 per la modalità Fast TCP Frammento di vulnerabilità di sicurezza è un esempio. Al fine di aumentare l'efficacia di questo design è diventato una vulnerabilità di sicurezza.
Application layer gate-canale-Type: application gate-canale strato tipo di firewall utilizzato per connettere le azioni di intercettare, da un agente speciale per gestire entrambe le estremità della connessione tra la strada, e di analizzare se il contenuto standard di connessione Application Protocol. In questo modo il meccanismo di controllo can controllare efficacemente la connection intero, dall'inizio alla fine l'azione, e non sarà lato client o server-side cheat, non in gestione così complessa come il tipo di filtro dei pacchetti. Tuttavia, ogni domanda deve essere scritta per un agente esclusivo, agenti o un generico per gestire la maggior parte della connessione. Questa modalità di funzionamento è il modo più sicuro, ma è anche una forma di prestazioni minime.
Firewall è progettato per proteggere la sicurezza, la sicurezza deve essere la loro considerazione principale. Pertanto, invece di ciecamente richieste prestazioni di pensare a come la situazione non influisce sulle prestazioni per garantire la massima sicurezza.
Anche se le tre opere si differenziano per prestazioni, ma valutiamo le prestazioni, si deve valutare se questa differenza di prestazioni pregiudicare il funzionamento effettivo. In effetti, la maggior parte sta ancora utilizzando T1 o meno per varie Mbps futuro xDSL di "rete a banda larga è interessato, anche utilizzando il gateway di applicazione non realmente incidere sulla utilizzazione delle prestazioni di rete. In questo ambiente applicativo, l'efficacia del firewall non deve essere considerata una priorità. Tuttavia, quando il firewall è la cornice nella rete aziendale, tra vari dipartimenti, l'impresa deve considerare le prestazioni del sacrificio che è accettabile.