Beskytt nettverket som den viktigste sikkerhetsutstyret, etter flere års utvikling, brannmur teknologien har gradvis modnet. Likevel brukerne fremdeles må holde øynene åpne når du kjøper en brannmur.
En brannmur er en netto deployert i grensen i og utenfor tilgangskontroll enhet, brukt for å hindre uautorisert tilgang til beskyttede interne kommunikasjonsnett, ved å styrke grensekontrollen, interne nettverket sikkerhetspolitikk. Brannmur består av et enkelt pakkefilter brannmur, stat / dynamiske inspeksjon firewall, program proxy brannmurer er tre.
Ytterligere funksjoner som programmet
Firewall Control er et nettverk data objekt, ved gjennomføringen av brukeren for 2-7 lag med strategi for å utvikle inspeksjon, ifølge testresultatene til å godta, forkaste eller begrense trafikken. Selv om faktisk en del av brannmuren kan erstatte funksjonene til rutere og svitsjer, men resultatet av for mye vekt på disse funksjonene kan bare byttemiddel.
Siden introduksjonen av en brannmur i nettverket utstyr, nødvendig forutsetning for en brannmur for å gi relevant støtte, herunder ledelse, miljø tilpasningsdyktighet, og har bryteren / ruteren for Internett-deling, Yi Ding's gjennomstrømming kapasitet og hensiktsmessig Yan Chi Deng, slik at brannmuren ikke er høy blir flaskehalser i nettverket. Disse funksjonene er faktisk den ekstra krav av brannmuren, selv om det er nødvendig, men vil ikke gi merverdi for brukeren, er den samlede kravet "er den best passer."
Selv om utviklingen av en lengre periode med brannmur teknologi er relativt moden, men på brannmuren, nye konsepter, ny teknologi fortsatt voksende. Så hvordan den virkelige evaluering av brannmuren? Må bruke fra brukerens synspunkt dyptgående analyse, funksjonell / ytelse, styring, stabilitet av de tre landsbyer.
Funksjonalitet, kan ytelsen ikke være "to-skin"
Funksjonalitet og ytelse evaluering av brannmuren har vært de største brukerne, særlig på grunn av ytelsen kan kvantifiseres, er det fokus på sammenligning, men grundig forstå disse to spørsmålene er ikke lett.
For å møte brukerens komplekse miljø og behov, men også for å ha "salgsargumenter", nå den generelle brannmuren har mange funksjoner som Dan Du Du ser ingen problemer, for eksempel hot standby funksjonalitet har blitt testet, H.323 dynamisk test applikasjonsstøtte vedtatt, men i et ekte miljø, må vi kanskje hot standby forhold for å bruke H.323 videokonferanser og video uten avbrudd når bedt om å bytte, slik at kan ha en brannmur på å dø, og en lignende kombinasjon av funksjoner er brukeren virkelig trenger. I tillegg, brannmur funksjonalitet og ytelse som regel uavhengig evaluering, funksjonelle tester og ytelsestesting er delt i to deler, funksjonell test bekymret for hvorvidt en enkelt funksjon, ytelsestest bekymret den andre, en enkel tre-lags program ytelse, noe som resulterer i funksjonelle egenskaper av "to lag av hud "kan ikke virkelig reflektere Brannmurfunksjonalitet: høy ytelse test, men mange funksjoner kan ikke brukes, i faktisk bruk, da brukte funksjoner er slått på, blir ytelsen veldig lav. Derfor må vurdering av ytelse og funksjonalitet kombineres for å vurdere reelle brannmuren. Vurdering av spesifikke sider fra følgende:
● 2 ~ 7 lag adgangskontroll funksjoner, spesielt dybden i applikasjonslaget filtrering. Denne funksjonen skal kunne, og adresse kartlegging, havn kartlegger, VLAN Trunk støtte, brukerautentisering, dynamisk pakkefiltrering, trafikk-kontroll og andre funksjoner i enhver kombinasjon.
● sikkerhetsfunksjoner, med fokus på anti-Synflood. Foreløpig "hacker" i angrep, er bruk av de fleste, den mest effektive DDoS (distribuert denial of service angrep), er det et resultat av en server denial of service. Firewall som et nettverk av enkelt-kanal, for å sikre sikkerheten til den beskyttede nettverket, sikkerhetsfunksjoner må fokusere på å utrede muligheten for angrep, samtidig som normal filtrering å besøke, enten kilden adressen forfalskning angrep og angrep den virkelige kilde adresse og effektivt, evne til å beskytte serveren mot støt. Denne funksjonen skal kunne, og adresse kartlegging, havn kartlegger, VLAN Trunk støtte, brukerautentisering, dynamisk pakkefiltrering, trafikk-kontroll på samme tid eller i hvilken som helst kombinasjon.
● praktisk ytelse. Ytelsestester vanligvis inkluderer seks hovedområder: gjennomstrømning, forsinkelse, pakketap rente, rygg mot rygg, antallet samtidige forbindelser, nye tilkoblingshastighet, er praktisk ytelse undersøkt i nærheten av brukeren under faktiske bruken av ytelsen.
● nye tilkoblingshastighet. Søknader flyktige på grunn av den store nettverket, som er svært forskjellig til forskjellige tider av karakteristikkene av trafikk krever brannmurer å tilpasse seg denne situasjonen, er det tilsvarende indikator på at hensynet til den nye tilkoblingshastighet. Tar hensyn til brukeren kompleksiteten av nettverk og applikasjoner, må også åpne ofte brukte funksjoner, som for eksempel: pakkefiltrering, innholdsfiltrering, anti-angrep og så videre for å teste den nye tilkoblingshastighet.
Ledelse er nøkkelen
Bruker å bruke en sikker brannmur-system, må du innføre en sikker brannmur politikk, som den faktiske operatører av brannmuren gjort høyere krav. Så forskjellig er det forskjeller i forvaltningen av brannmuren, så enkel styring, kan administratoren forårsake feilen konfigurasjonen slik at nettverket skaper sikkerhetsproblemer. Fordi de ikke kan kreve hver nettverksadministrator er nettverkssikkerhet eksperter, forvaltningen av nettverkssikkerhet. Fjern rettigheter ledelse, kommunikasjon kryptering, men også må fokusere på praktiske og studere én sentralisert styring av begge områder.
Ledelse på frittstående bekvemmelighet, bør brannmuren være i stand til å tilby en rekke management for administratoren å bruke ved forskjellige anledninger, for eksempel: seriell kommandolinje-modus for brannmuren administrator høy helhetlig forvaltning, SSH for fjernhjelp og styring metoder ; Web metode for ekstern konfigurasjon; GUI for ekstern konfigurering og overvåking metoder. En, Web form uten å måtte installere klient programvare, mer praktisk og fleksibel, GUI installer er for mye problemer, men den sterke fleksibilitet.
I tillegg til brannmuren største kunder, industrielle kunder er mange, kan forvaltningskostnadene være svært høy, kan brannmur Jizhong ledelsen er også viktig, herunder Anquan strategi å fokusere på tilpasning og lavere fett, sentralisert logge styring og analyse, utstyr styring og Shi Shi kaskade kontroll og så videre. Blant dem, en strategi for sentralisert styring av de viktigste grunn av behovet for å sikre konsistens i hele bedriften og sikkerhetsstrategi.
Stabilitet omfattende undersøkelse
Cascaded i nettverket brannmuren så snart feilen vil føre til nettverket avbrudd, derfor er stabilitet en viktig indikator på brannmuren evaluering. Av ulike grunner, noen systemer er ikke de endelige form eller et stort antall grundige tester for å bli skjøvet til markedet, kan dens stabilitet tenkes. Men stabilitet er vanskelig å direkte teste, generelt, en rekke påvist stabilitet i systemet har noen sikkerhet for at hvis det nye programvare eller maskinvare systemet, må forbedres kontinuerlig i bruk av stabilitet. Bruker vurdering av myndighet sertifiseringsorganer, selve etterforskningen, rettssak, og mange andre aspekter av kraftselskapene bli dømt.