Proteggere la rete come le dotazioni di sicurezza principale, dopo anni di sviluppo, la tecnologia firewall è progressivamente maturato. Anche così, gli utenti hanno ancora bisogno di tenere gli occhi aperti al momento dell'acquisto di un firewall.
Un firewall è una rete distribuita dentro e fuori il confine del dispositivo di controllo di accesso, utilizzato per prevenire l'accesso non autorizzato alla rete interna di comunicazioni protette, rafforzando i controlli alle frontiere all'interno della politica di sicurezza della rete. Firewall consiste di un semplice firewall packet filter, Stato / firewall di ispezione dinamica, i firewall application proxy sono tre.
Altre caratteristiche come la domanda
L'oggetto è un firewall di dati di controllo di rete, attraverso l'attuazione degli utenti per 2 ~ 7 piani Zhiding il controllo di strategia, secondo i risultati delle ispezioni di accettare, rifiutare 还是 priorità al traffico. Sebbene infatti parte del firewall in grado di sostituire le funzioni di router e switch, ma il risultato di troppa enfasi su queste funzioni, può essere solo baratto.
Dopo l'introduzione di un firewall nelle attrezzature di rete, requisito necessario per un firewall per fornire un sostegno adeguato, compresa la gestione, l'adattabilità ambientale, e hanno il switch / router di interoperabilità, un flusso certo e ritardi adeguato, in modo che il firewall non è stato diventerà colli di bottiglia della rete. Queste caratteristiche sono infatti i requisiti supplementari del firewall, anche se necessario, ma non porterà un valore aggiunto per l'utente, il requisito complessivo è "è la migliore forma."
Sebbene lo sviluppo di un periodo più lungo di tecnologia firewall è relativamente maturo, ma sul firewall, nuovi concetti, nuove tecnologie è ancora emergenti. Così come la valutazione reale del firewall? Sono da utilizzare dal punto di vista dell'utente un'analisi approfondita, funzionale / prestazioni, la gestione, la stabilità dei tre villaggi.
La funzionalità, le prestazioni non possono essere "due-pelle"
Funzionalità e valutazione delle prestazioni del firewall è stata la grandi utilizzatori, in particolare a causa delle sue prestazioni possono essere quantificati, è al centro del confronto, ma capire a fondo questi due aspetti non è facile.
Per soddisfare le esigenze del complesso contesto dell'utente e anche per avere "punti vendita", ora ha in genere un sacco di funzioni firewall, queste caratteristiche rappresentano non sono un problema da vedere, come il caldo funzionalità di attesa è stato testato, il supporto H.323 sta testando applicazioni dinamiche passato, ma in ambiente reale, possiamo Xuyao in condizioni di caldo attesa in condizioni di utilizzo conferenze H.323 video, video Bing ininterrotto quando ha chiesto di cambiare, può essere qualche firewall per morire, Erlei Si combinazione di caratteristiche è un utente veramente bisogno. Inoltre, la funzionalità di firewall e di valutazione delle prestazioni usually indipendente, test funzionali e test delle prestazioni è diviso in due parti, test funzionale in questione se una singola funzione, test di prestazione riguarda il secondo, una performance semplice applicazione three-tier, con conseguente proprietà funzionali di "due strati di pelle "non si può veramente riflettere le funzionalità firewall: prova ad alte prestazioni, ma molte funzioni non possono essere utilizzate, in uso effettivo, quando tutti i servizi comunemente utilizzati sono accesi, la prestazione diventa molto bassa. Quindi la valutazione di prestazioni e funzionalità devono essere combinati per valutare il firewall reale. La valutazione degli aspetti specifici delle seguenti opzioni:
● 2 ~ 7 strato di funzionalità di controllo accesso, in particolare, la profondità del livello di applicazione di filtraggio. Questa funzione dovrebbe essere in grado di, e la mappatura degli indirizzi, port mapping, supporto VLAN tronco, autenticazione degli utenti, il filtraggio dinamico dei pacchetti, il controllo del traffico e altre funzioni in qualsiasi combinazione.
● caratteristiche di sicurezza, concentrandosi su anti-Synflood. Attualmente, "hacker" negli attacchi, l'uso di più, la più efficace è il DDoS (Distributed Denial of Service attacco), è il risultato di una negazione server del servizio. Firewall come una rete di single-channel, per garantire la sicurezza della rete protetta, le funzioni di sicurezza devono concentrarsi sullo studio la possibilità di attacchi, mantenendo normale filtro da visitare, se gli attacchi indirizzo falso fonte e l'attacco la vera fonte indirizzo e efficace, in grado di proteggere il server da shock. Questa funzione dovrebbe essere in grado di, e la mappatura degli indirizzi, port mapping, supporto VLAN tronco, autenticazione degli utenti, il filtraggio dinamico dei pacchetti, controllo del traffico nello stesso momento o in qualsiasi combinazione.
● esecuzione pratica. I test sulle prestazioni normalmente comprendono sei aree principali: throughput, ritardo, tasso di perdita di pacchetti, schiena contro schiena, il numero di connessioni simultanee, velocità di connessione nuova, esecuzione pratica è studiata in stretta all'utente in base all'uso effettivo delle prestazioni.
● tasso nuova connessione. Come con la volatilità di una applicazione di rete di grandi dimensioni, che le visite in momenti differenti caratteristiche molto diverse e le esigenze di un firewall può anche adattarsi a questa situazione, the indicatori corrispondenti in the rate nuova connessione. Considerazione della complessità della rete di utenti e applicazioni natura Huan necessità di aprire frequentemente funzioni utilizzate, quali: packet filtering, filtraggio dei contenuti, anti-attacco, ecc test Xia il tasso nuova connessione.
La gestione è la chiave
Utente di utilizzare un sistema sicuro firewall, è necessario attuare una politica di sicurezza firewall, che gli operatori effettiva del firewall reso ancora più impegnativo. Come diversi ci sono differenze nella gestione del firewall, in modo da facilità di gestione, l'amministratore può causare l'errore di configurazione in modo che la rete crea problemi di sicurezza. Perché non possono esigere che ogni amministratore di rete sono esperti di sicurezza di rete, la gestione della sicurezza delle reti. Rimuovere i diritti di gestione, la cifratura della comunicazione, ma anche necessità di concentrarsi sulla convenienza e la gestione centralizzata singolo studio di entrambe le aree.
Gestione delle comodità stand-alone, il firewall dovrebbe essere in grado di fornire una varietà di gestione per l'amministratore da utilizzare su diverse occasioni, quali: linea seriale di comando per il più elevato livello di gestione globale del l'amministratore del firewall; SSH interventi di manutenzione remota e metodi di gestione ; metodo Web per la configurazione remota; GUI per la configurazione remota e metodi di monitoraggio. Uno, modulo Web senza dover installare software client, più conveniente e flessibile; GUI di installazione è troppo gravoso, ma la flessibilità forte.
Inoltre, i principali clienti del firewall, i clienti industriali sono molti, i costi di gestione possono essere molto elevati, può essere gestito centralmente firewall è importante, tra cui la strategia di sicurezza di concentrarsi sulla personalizzazione e rilasciato, a cascata il controllo di gestione log centralizzata e analisi, gestione delle attrezzature e in tempo reale e così via. Tra questi, la strategia di gestione centralizzata delle più importanti a causa della necessità di garantire la coerenza in tutta l'azienda e la strategia di sicurezza.
Stabilità sondaggio globale
In cascata il firewall di rete appena fallimento porterà ad interruzioni di rete, di conseguenza, la stabilità è un indicatore importante della valutazione firewall. Per vari motivi, alcuni sistemi non sono la forma finale o di un gran numero di test rigorosi per essere spinto verso il mercato, la sua stabilità può essere immaginato. Ma la stabilità è difficile da testare direttamente, in generale, uno number di provata stabilità del sistema hanno the qualche garanzia che if the nuovo software o un sistema hardware, devono essere continuamente improved in the application della stabilità. valutazione degli utenti da parte dell'autorità di organismi di certificazione, l'indagine attuale, il processo, e molti altri aspetti della società potere essere giudicati.