Is reeds een algemene corporate firewall van het netwerk het belangrijkste mechanisme voor het bedrijfsnetwerk veiligheid te beschermen. Echter, de algehele veiligheid van de onderneming netwerk omvat een uitgebreide, niet alleen kan niet alle problemen van de firewall veiligheid, controle van het gebruik van firewall-technologie, het vermogen om zijn veiligheid, netwerkinfrastructuur, security policies en andere factoren te beschermen zal de onderneming veiligheid van het netwerk beïnvloeden.
Onder de vele factoren die de veiligheid van de prestaties van de firewall, sommige beheerders kunnen controleren, maar sommige zijn in de keuze van een firewall niet kan veranderen de kenmerken, die een sleutel die gebruikt wordt door de firewall toegang tot de besturingstechniek. Control-technologie op dit moment firewall kan grofweg worden onderverdeeld in: packet filter type (Packet Filter), packet inspection type (Stateful Inspection Packet Filter) en de applicatielaag gate-kanaal type (Application Gateway). Deze drie technologieën zijn in de veiligheid of de werkzaamheid op zijn eigen kenmerken, maar de meeste mensen alleen aandacht schenken aan de doeltreffendheid van de firewall vaak negeren van de veiligheid en efficiëntie van een conflict. In deze paper, drie technieken toont de firewall, en vergelijk de kenmerken van een variëteit aan manieren en de potentiële veiligheidsrisico's of prestatie verlies.
Packet Filter type: packet type filter methode voor de controle controleert alle inkomende en uitgaande firewall packet header inhoud, zoals de bron en doel IP, gebruik overeenkomsten, TCP-of UDP, Port en andere controle-en management informatie. Nu is de router, een switch router, en bepaalde besturingssysteem heeft al de mogelijkheid om de Packet Filter te bedienen. Packet filtering op basis Control grootste voordeel is efficiëntie, maar het heeft een aantal ernstige tekortkomingen: het managen van complexe, niet in staat om verbinding te maken met de volledige controle, de regels in de volgorde zou ernstige gevolgen hebben voor de resultaten, eenvoudig onderhoud, en laagterecord.
Packet Inspection type: packet inspection-gebaseerde controle-mechanisme is een module voor het testen van het pakket te doen op alle niveaus van het testen. Packet Inspection-gebaseerde packet filter type kan worden genoemd een verbeterde versie van het doel is om de packet filter-gebaseerde beveiliging verhogen, verhoging van de controle "verbonden" mogelijkheid. Echter, packet inspection is nog steeds het belangrijkste onderwerp van de individuele pakketten, pakketjes van verschillende testmethoden kunnen produceren significante verschillen. Het niveau van de meer uitgebreide inspectie zou veiliger zijn, maar ook de lagere relatieve performance.
Packet inspection firewall, het controleren van het geval van onvolledige kan problemen veroorzaken. Vorig jaar werd gepubliceerd, de Firewall-1 voor Fast Mode TCP Fragment van beveiligingsproblemen is een voorbeeld. Met het oog op de effectiviteit van dit ontwerp is uitgegroeid tot een verhoging van de beveiliging.
Applicatielaag gate-channel-type: applicatielaag gate-kanaal type firewall gebruikt om acties te onderscheppen verbinden, door een speciale agent aan beide uiteinden van de verbinding tussen de wijze verwerken en te analyseren of de toepassing van de overeenkomsten content normen verbinding. Op deze manier kan effectief controlemechanisme controle van de hele verbinding from start to the actie finish, en will be client side niet server-side or cheat, niet in het management complex so as de packet filter type. Wel moet elke aanvraag worden geschreven voor een exclusieve agent, of een general-purpose agenten om de meeste van de verbinding af te handelen. Deze modus is de meest veilige manier, het is ook een vorm van minimale prestaties.
Firewall is ontworpen om de veiligheid te beschermen, de veiligheid moet de belangrijkste overweging. Daarom, in plaats van blindelings als prestatie-eisen na te denken over hoe de situatie niet aan de prestaties beïnvloeden om een maximale veiligheid te bieden.
Hoewel de drie werken verschillen in prestaties, maar we evalueren van de prestaties, moeten wij overwegen of de verschillen in deze voorstelling zal de feitelijke werking beïnvloeden. In feite zijn de meeste nog steeds met behulp van T1 of minder voor meerdere Mbps xDSL toekomst van "breedband"-netwerken, zelfs indien het gebruik van de Application Gateway zal echt niet het gebruik van het netwerk prestaties beïnvloeden. In deze applicatie-omgeving, moet de firewall de effectiviteit niet worden beschouwd als een prioriteit. Echter, wanneer de firewall is het frame in het bedrijfsnetwerk, tussen de verschillende afdelingen, moet de onderneming rekening houden met de prestaties van het offer dat aanvaardbaar is.