開発年後にメインの安全装置として保護ネットワークは、ファイアウォール技術徐々に成熟しています。それでも、ユーザーが保持する必要が彼らの目は、ファイアウォールを買って開きます。
ファイアウォールの内部と外部の境界制御機器へのアクセス、通信保護、内部ネットワークへの不正アクセスを防ぐために、ネットワークのセキュリティポリシーに国境管理を強化して展開されます。ファイアウォールは、単純なパケットフィルタファイアウォールの構成、状態/動的インスペクションファイアウォール、アプリケーションプロキシファイアウォールでは3です。
アプリケーションのように追加された機能
ファイアウォールコントロールは、ネットワークのデータは、戦略検査を開発するための7層によると、受け入れるように結果をテストする2ユーザの実装により、オブジェクトを破棄またはトラフィックを制限されます。ファイアウォールの事実の一部では、これらの機能を強調しすぎるの結果だけ物々交換することができますルータやスイッチの機能を置き換えることができますが。
ネットワークファイアウォールデバイスでは、ファイアウォール、関李、環境適応性、既存のスイッチを含む/ルータ相互運用性、特定のスループット能力と適切な延迟を適切なサポートを提供する必要要件を導入このように、ファイアウォールのみ富栄ネットワークのボトルネックになる。これらの機能は、ファイアウォールの追加要件実際には、が必要ですが、ユーザーに付加価値をもたらすことはありません、全体的な要件は、"最適"です。
ファイアウォール技術のより長い期間の発展は比較的成熟ですが、しかし、ファイアウォール、新しいコンセプトで、新しい技術はまだ浮上している。どのようファイアウォールの本当の評価ですか? /パフォーマンス、管理、3つの村の安定性を徹底的に分析、機能ビューのユーザの観点から使用することがあります。
機能、性能は"2スキン"することはできません
機能とファイアウォールの性能評価は、その性能、特にための主要なユーザーをされている定量することができます、それは比較の焦点ですが、徹底的に容易ではない、これらの2つの問題を理解する。
は、H.323のサポートも動的なアプリケーションをテストしているともして、ユーザーの複雑な環境のニーズを満たすために"セールスポイント"は、現在一般的にファイアウォール機能がたくさんある、これらの機能だけでは問題はない、ホットスタンバイ機能などのテストされて参照していますトング郭が、実際の環境では、私たちが徐ヤオは2つのマシンのホットバックアップKuangxiaは、H.323ビデオ会議を、ビンビンヤオ秋スイッチビデオ中断しない使用清で、これは一部のファイアウォール柔術死ぬ一方、レイサイド結合機能キューyesユーザー可能性があります本当に必要があります。また、ファイアウォール機能と性能は通常、独立した評価、機能テストおよびパフォーマンステスト2つの部分、機能テストするかどうか1つの関数は、パフォーマンステストは、皮膚の"2つの層の機能のプロパティでは単純な3層アプリケーションのパフォーマンスを2番目の懸念関心に分かれています"本当にファイアウォール機能を反映することはできません:高パフォーマンステストを、多くの機能は、実際に使用する、ときによく使われる機能がオンになっている使用することができる、performanceは非常に低くなります。したがって、パフォーマンスと機能の評価は、実際のファイアウォールを評価するために組み合わせる必要があります。次の中から特定の側面の評価:
特に●2〜7層のアクセス制御機能、アプリケーション層のフィルタリングの深さ。この関数は、することができると、任意の組み合わせでアドレスのマッピング、ポートマッピング、VLANトランクのサポート、ユーザ認証、動的なパケットフィルタリング、トラフィック制御などの機能する必要があります。
●セキュリティ機能、アンチSynfloodに焦点を当てた。攻撃で現在、"ハッカー"は、ほとんどの使用は、最も効果的なDDoS攻撃(サービス拒否攻撃、分散)されると、サービスのサーバー拒否の結果です。ファイアウォールは、シングルチャネルのネットワークとして、保護されたネットワークのセキュリティを確保するためのセキュリティ機能のフィルタの攻撃で勉強することができます集中する必要が通常の牙温を確保しながら、かどうかをソースアドレス偽造攻撃は、攻撃実ソース効果が、サーバーを保護することができますアドレスショックから。この関数は、することができると、アドレスマッピング、ポートマッピング、VLANトランクのサポート、ユーザ認証、動的パケットフィルタリングと同時に、トラフィック制御、または任意の組み合わせになる必要があります。
●実用的なパフォーマンス。パフォーマンステストは通常に戻るには、パケットロス率、背中、同時接続は、新しい接続速度の数は、実用的な性能は、ユーザーに近いのパフォーマンスの実際の使用のもとで検討する6つの主要分野:スループット、遅延が含まれます。
●新しい接続速度。揮発性とは、非常に異なる時間のトラフィックで異なっているネットワークアプリケーションとしてこのような状況に適応するようにファイアウォールを必要機能は、新しい接続速度に対応する指標。アカウントへのユーザーのネットワークとアプリケーションの複雑さを考慮、自然も、このようないつものように関数を開きます:パケットをフィルタリング、コンテンツ、反テロQingkuang夏は、新しい接続の速度をテストするフィルタが必要です。
管理が鍵
ユーザはセキュアなファイアウォールのシステムを使用するには、ファイアウォールの実際の演算子は、高い要求をしたセキュアなファイアウォールポリシーを実装する必要があります。がファイアウォールの管理の違いなので、管理の容易さ、異なるように、管理者は、エラーの設定をようにネットワークがセキュリティ上の問題を作成する可能性があります。彼らは、各ネットワーク管理者を必要とすることはできませんので、ネットワークセキュリティの専門家、ネットワークセキュリティの管理です。削除権の管理、通信の暗号化だけでなく、利便性に焦点を当て、両地域の1つの集中管理を学ぶ必要があります。
管理はスタンドアロンだけ便利に、ファイアウォール管理者がそのような、さまざまな機会に、上で使用する管理の様々な提供することができる必要があります:ファイアウォールの管理者のためのコマンドラインmodeのシリアルhigh level包括的な管理を実施する。remote maintenance管理方式のSSHのリモートの設定のためのWebメソッド; GUIをリモート設定および監視方法です。クライアントソフトウェアを、より便利で柔軟なインストールすることなく、1つは、Webフォームは、GUIのインストールがあまりにも多くの問題が、強い柔軟性です。
また、ファイアウォールの最大の顧客は、産業分野のお客様が多くて、管理コストが非常に高く、中心部にファイアウォールを管理することができますすることができますも重要な、セキュリティ戦略のカスタマイズに集中して発行され、集中ログ管理、分析、機器の管理、リアルタイム監視カスケードを含めてのように。その中で、最も必要と企業との安全保障戦略の一貫性を確保するための重要な集中管理の戦略。
安定的な調査
障害は、ネットワークの停止、そのためにつながる、安定性は、ファイアウォールの評価の重要な指標として、ネットワークファイアウォールのようにすぐにカスケード。様々な理由から、いくつかのシステムは最終的な形や厳密なテストの多くの市場にプッシュすることは、その安定性は想像することができます。しかし、安定性が直接テストするために、一般的に、システムの実証済みの安定性の数は難しいいくつかの保証を新しいソフトウェアやハードウェアをシステムが必要な場合に継続して安定性のアプリケーションで改善する必要があります。認証機関によってユーザ評価機関は、実際の調査、試験、および電力会社の他の多くの側面と判断される。