Er allerede en generell bedriftsnettverket brannmur for å beskytte den viktigste mekanismen for bedriftens nettverkssikkerhet. Imidlertid innebærer den generelle sikkerheten til bedriftens nettverk en omfattende, ikke bare ikke kan løse alle de brannmursikkerhet, kontrollere bruken av brannmur teknologi, evnen til å beskytte sin sikkerhet, nettverksinfrastruktur, sikkerhetspolitikk og andre faktorer vil påvirke bedriftens nettverkssikkerhet.
Blant de mange faktorer som påvirker sikkerheten ytelsen av brannmuren, noen er ledere kan styre, men noen er i valg av en brannmur kan ikke endre egenskaper, som er en nøkkel brukes av brannmuren tilgangskontroll teknologi. Control-teknologi i dag brannmuren kan grovt deles inn i: pakkefilter type (Packet Filter), Packet Inspection type (Stateful Inspection Packet Filter) samt applikasjonslaget gate-kanal type (Application Gateway). Disse tre teknologiene er i sikkerhet eller ytelse på sine egne karakteristikker, men de fleste mennesker har en tendens til å kun ta hensyn til vanskjøtsel av effektiviteten av brannmur sikkerhet og effektivitet for konflikt. I denne utredningen, viser tre teknikker brannmuren, og sammenligne egenskapene til en rekke ulike måter, og den potensielle sikkerhetsrisikoer eller ytelse tap.
Pakkefilter type: pakketype filter kontroll metoden vil sjekke alle innkommende og utgående brannmur packet header innholdet, slik som kilde og hensikt til IP, bruke avtaler, TCP eller UDP, Port og andre kontroll-og styringsinformasjon. Nå ruteren, har Switch Router, og visse operativsystem allerede muligheten til å bruke Packet Filter kontrollen. Pakkefiltrering baserte Control største fordelen er effektivitet, men det er flere alvorlige ulemper: håndtere komplekse ikke var mulig å koble til fullstendig kontrollen, regler satt for rekkefølge vil alvorlig påvirke resultatene, enkelt vedlikehold, og rekordlav.
Packet Inspection type: type kontroll Packet Inspection mekanismen er en test modul av pakken å gjøre på alle nivåer i testing. Packet Inspection-baserte pakkefilter type kan sies er en forbedret versjon av målet er å øke pakkefilteret-basert garanti, øke kontrollen "koblet"-funksjonalitet. Imidlertid er det viktigste fagets Packet Inspection fortsatt enkelte pakker, pakker av forskjellige testmetoder kan gi betydelige forskjeller. Nivået på de mer omfattende inspeksjonen ville være sikrere, men også lavere relative ytelsen.
Packet Inspection brannmur, sjekking ved ufullstendig kan føre til problemer. Publisert i det siste året av Firewall-1 Rask Modus TCP Fragment av sikkerhetshull er ett eksempel. For å øke effektiviteten av dette designet som har blitt et sikkerhetsproblem.
Søknad lag gate-kanal-type: applikasjonslaget gate-kanals type brannmur som brukes til å koble handlinger for å snappe opp, med en spesiell agent til å håndtere begge ender av forbindelsen mellom midler og analysere om det Connection Application Protocol standarden. På denne måten kontroll mekanismen effektivt kan kontrollere hele forbindelse fra start til slutt handlingen, og vil ikke bli klient side eller server-side cheat, ikke i ledelsen så kompleks som den pakkefilteret type. Imidlertid må hvert program være skrevet for en eksklusiv agent, eller en generell bruk midler for å håndtere det meste av forbindelsen. Denne modusen for operasjonen er den tryggeste måten, men det er også en form for minimum ytelse.
Brannmur er utviklet for å beskytte sikkerheten, sikkerhet bør være deres viktigste hensyn. Derfor, i stedet for å blindt krav ytelse som å tenke på hvordan situasjonen ikke påvirke ytelsen for å gi maksimal sikkerhet.
Selv om de tre verkene varierer i ytelse, Dan Kvinner i vurderingen av resultatene må også vurdere forskjellene i en slik effektivitet vil det føre til at faktisk drift av Ying Xiang. Faktisk er de fleste fremdeles benytter T1 eller mindre i flere Mbps xDSL framtiden til "bredbånd" Nettverket er opptatt av, selv ved hjelp av Application Gateway vil egentlig ikke påvirke bruken av ytelse i nettverket. I dette programmet miljøet, bør brannmuren effektivitet ikke bli vurdert prioritert. Men, når brannmuren er rammen i bedriftsnettverk, mellom ulike avdelinger, må foretaket vurdere utførelsen av offer som er akseptabelt.