Bescherm het netwerk als de belangrijkste veiligheidsvoorzieningen, na jaren van ontwikkeling, firewall-technologie is geleidelijk gerijpt. Zelfs zo, gebruikers moeten nog steeds hun ogen openhouden bij het kopen van een firewall.
Een firewall is een netwerk ingezet binnen en buiten de grens van de controle op de toegang apparaat, gebruikt om ongeoorloofde toegang tot beschermde interne communicatie netwerk te voorkomen, door de versterking van de grenscontroles binnen het netwerk veiligheidsbeleid. Firewall bestaat uit een eenvoudige packet filter firewall, staat / dynamische inspection firewall, applicatie-proxy firewalls zijn er drie.
Bijkomende functies, zoals de toepassing
Firewall Control is een netwerk data object, door de uitvoering van de gebruiker 2 tot 7 lagen voor de ontwikkeling van strategieën voor inspectie, het resultaat van het besluit te aanvaarden, gooi of te beperken. Hoewel in feite deel uit van de firewall kunt ook de functie van routers en switches, maar het resultaat van te veel nadruk op deze functies kunnen alleen worden ruilhandel.
Sinds de invoering van een firewall in het netwerk apparatuur, noodzakelijke voorwaarde voor een firewall om de passende ondersteuning, waaronder het beheer, milieu aanpassingsvermogen te bieden, en hebben de switch / router interoperabiliteit, een bepaalde verwerkingscapaciteit en passende vertragingen op, zodat de firewall niet zal worden knelpunten in het netwerk. Deze functies zijn in feite de aanvullende eisen van de firewall, hoewel noodzakelijk, maar zal niet een meerwaarde geven aan de gebruiker, de algemene vereiste is "is de beste fit."
Hoewel de ontwikkeling van een langere periode van firewall-technologie is relatief volwassen, maar op de firewall, nieuwe concepten, nieuwe technologie is nog in opkomst. Dus hoe kan de echte evaluatie van de firewall? Gebruik moeten maken van de gebruiker oogpunt van een grondige analyse, functioneel / uitvoering, het beheer, de stabiliteit van de drie dorpen.
Functionaliteit, kan dit de prestaties niet worden "twee-huid"
Functionaliteit en prestaties is ook een gebruiker evaluatie van de belangrijkste aspecten van de firewall, vooral in de prestaties als gevolg van de kwantificeerbare, Geng is het contrast van Zhongdian, maar de echte Gaomingbaizhe twee Wenti niet Rongyi.
Om te voldoen aan de behoeften van de complexe omgeving van de gebruiker en het ook te zijn "selling points", nu over het algemeen heeft veel firewall functies, deze functies zijn op zich geen probleem te zien, zoals hot stand-by-functionaliteit is getest, is H.323 ook steun testen van dynamische toepassingen goedgekeurd, maar in een echte omgeving, moeten we eerst de hot stand-by van de omstandigheden waaronder H.323 video conferentie, en verzocht Qiehuan ononderbroken bij Shi Pin ja, mag een firewall hebben op om te sterven, en soortgelijke functies hebben een combinatie van de gebruiker echt nodig hebben. Bovendien, de firewall functionaliteit en prestaties meestal onafhankelijke evaluatie, functionele testen en performance testen is verdeeld in twee delen, functionele test betreft, of een enkele functie, de prestaties te testen, het tweede betrof, een eenvoudige drie-tier applicatie performance, wat resulteert in functionele eigenschappen van de "twee lagen van de huid "kan echt niet de firewall-mogelijkheden te weerspiegelen: high performance test, maar een groot aantal functies niet kunnen worden gebruikt, in het werkelijke gebruik, wanneer de veelgebruikte functies zijn ingeschakeld, kunnen de prestaties erg laag. Daarom moet de beoordeling van de prestaties en functionaliteit worden gecombineerd om de echte firewall te evalueren. Evaluatie van de specifieke aspecten van de volgende:
● 2 ~ 7 lagen access control functies, met name de diepte van de applicatielaag filtering. Deze functie moet in staat zijn om, in kaart brengen en het adres, port mapping, VLAN-ondersteuning Trunk, authenticatie van de gebruiker, dynamisch pakket filteren, luchtverkeersleiding en andere functies in elke combinatie.
● beveiligingsfuncties, gericht op anti-Synflood. Op dit moment, "hacker" in de aanslagen, het gebruik van de meeste, het meest effectief is de DDoS (distributed denial of service attack), het is het resultaat van een server denial of service. Firewall als een netwerk van single-channel, om de veiligheid van de beschermde netwerk te garanderen, beveiligingsfuncties moeten concentreren op de studie van de mogelijkheid van aanslagen, terwijl het handhaven van normale filtering te bezoeken, of de bron address vervalsing attacks en attack de echte bron te pakken en effectively, kan de server protect tegen schokken. Deze functie moet in staat zijn om, in kaart brengen en het adres, port mapping, VLAN-ondersteuning Trunk, authenticatie van de gebruiker, dynamisch pakket filteren, verkeersleiding op hetzelfde moment of in elke combinatie.
● praktische prestaties. De tests omvatten doorgaans zes belangrijke gebieden: throughput, delay, packet loss rate, rug aan rug, het aantal gelijktijdige verbindingen, nieuwe verbindingssnelheid, de praktische uitvoering wordt onderzocht in de buurt van de gebruiker onder het feitelijke gebruik van de prestaties.
● nieuwe verbinding tarief. Zoals met de volatiliteit van het grote netwerk toepassingen, dat is heel anders dan op verschillende tijdstippen van de bezoeken De kenmerken vereisen een firewall kan zich ook aanpassen aan deze situatie, de behandeling van de desbetreffende nieuwe Lian Jie Zhi Biaoji tarief. Rekening houdend met de gebruiker de complexiteit van de netwerken en toepassingen, moeten ook vaker te openen gebruikte functies, zoals: het filteren van pakketten, content filtering, anti-testcase van nieuwe aanslagen, de verbindingssnelheid.
Management is de sleutel
Gebruiker aan een veilige firewall-systeem te gebruiken, moet u een veilige firewall-beleid, waarin de werkelijke exploitanten van de firewall die hogere eisen te implementeren. Aangezien er verschillende zijn er verschillen in het beheer van de firewall, dus het beheer te vergemakkelijken, kan de beheerder ervoor zorgen dat de fout configuratie, zodat de veiligheid van het netwerk problemen veroorzaken. Omdat ze niet kunnen eisen dat elke netwerkbeheerder zijn netwerkbeveiliging deskundigen, het beheer van netwerkbeveiliging. Verwijder het beheer van rechten, communicatie-encryptie, maar ook moeten richten op gemak en een gecentraliseerd beheer van beide gebieden te bestuderen.
Management op stand-alone gemak, moet de firewall in staat om een verscheidenheid van het beheer te bieden voor de beheerder te gebruiken bij verschillende gelegenheden, zoals: seriële opdrachtregel voor het hogere niveau van het algemene beheer van de firewall beheerder; SSH voor onderhoud op afstand en beheer methoden ; Web-methode voor de configuratie op afstand; GUI voor configuratie en monitoring methoden. Een installeren, webformulier zonder client-software, handiger en flexibel te installeren; GUI is te veel moeite, maar de sterke flexibiliteit.
Bovendien, de firewall grote klanten, vele industriële klanten, kan het management de kosten erg hoog zijn, of de firewall ook belangrijk is voor gecentraliseerd beheer, met inbegrip van gecentraliseerde veiligheidsbeleid maatwerk en afgegeven, gecentraliseerd log management en analyse, het beheer van materiaal en real-time monitoring cascade en zo verder. Onder hen, de strategie van het gecentraliseerde beheer van de meest van belang vanwege de noodzaak om de samenhang tussen de onderneming en de veiligheid strategie te garanderen.
Stabiliteit uitgebreide enquête
Cascaded in de firewall van het netwerk zo snel als een mislukking zal leiden tot netwerkstoringen, dus stabiliteit is een belangrijke indicator van de firewall evaluatie. Om verschillende redenen, sommige systemen zijn niet de definitieve vorm of een groot aantal strenge tests te worden geduwd tot de markt, kan de stabiliteit worden gedacht. Maar de stabiliteit is het moeilijk om direct te testen, in het algemeen, een aantal van de bewezen stabiliteit van het systeem hebben enkele zekerheid dat, indien de nieuwe software of hardware-systeem, moeten voortdurend worden verbeterd in de toepassing van de stabiliteit. Gebruiker evaluatie door het gezag van certificatie-instellingen, het eigenlijke onderzoek, het proces, en vele andere aspecten van macht bedrijven worden beoordeeld.