Är redan ett allmänt företagsnätverk brandvägg för att skydda den viktigaste mekanismen för företag nätsäkerhet. Dock innebär den övergripande säkerheten i företagets nätverk en omfattande, inte bara inte kan lösa alla brandväggar, kontrollera användningen av brandvägg teknik, förmåga att skydda dess säkerhet, nätinfrastruktur, säkerhetspolitik och andra faktorer kommer att påverka säkerheten företagets nätverk.
Bland de faktorer som påverkar resultaten av brandväggar, kan vissa befattningshavare kontroll, men en del är i valet av en brandvägg kommer inte att ändra karaktär, en avgörande brandvägg Suo teknik åtkomstkontroll används. Styrteknik för närvarande brandvägg kan grovt indelas i typ paketfilter (Packet Filter), Packet Inspection typ (Stateful Inspection Packet Filter) och applikationslagret gate-kanal typ (Application Gateway). Dessa tre tekniker är i säkerhet eller prestanda på sina egna särdrag, men de flesta tenderade att fokusera på bekostnad av effektiviteten i brandväggen säkerhet och effektivitet av konflikter. Denna uppsats visar brandväggen dessa tre tekniker och jämföra egenskaperna hos en mängd olika sätt och de potentiella säkerhetsrisker eller prestanda förlust.
Paketfilter typ: paket typ filter kontrollmetod kommer att kontrollera alla inkommande och utgående firewall packet innehåll sidhuvudet, som källa och syfte att IP, använda avtal, TCP eller UDP, Port och andra kontroll-och informationssystem. Nu routern har Switch Router, och vissa operativsystem redan möjligheten att använda Packet Filter kontroll. Paketfiltrering baserad styrning metod är den största av fördelarna med effektiviteten hög, men det finns flera allvarliga nackdelar: Guan Li komplicerad och kan inte vara rätt att ansluta och har full kontroll reglerna för beställningen kommer att påverka Jie Guo Yan Zhong, Buyi Weihuyiji Jilugongneng 少.
Packet Inspection typ: Packet Inspection-baserad kontrollmekanism är ett test modul när paketet att göra på alla tester. Packet Inspection-baserade paketfilter typ kan kallas en förbättrad version av syftet är att öka paketfilter-baserad säkerhet, ökad kontroll "kontakt" förmåga. Det är dock Packet Inspection fortfarande huvudämnet individuella paket, paket med olika testmetoder kan ge betydande skillnader. Nivån på de mer omfattande besiktning skulle vara säkrare, men också de lägre relativa resultat.
Packet Inspection brandvägg, kontrollera om ofullständiga kan orsaka problem. Publicerades förra året, Firewall-1 för snabbt läge TCP Fragment av säkerhetshål är ett exempel. För att öka effektiviteten i utformningen av detta har blivit ett säkerhetsproblem.
Applikationslagret gate-kanal-typ: applikationslagret gate-kanal typ av brandvägg som används för att koppla åtgärder för att avlyssna, genom en särskild ombud att handha båda ändarna av anslutningen mellan sätt och att analysera huruvida tillämpningen av avtal för att ansluta innehåll standarder. På detta sätt kontrollmekanism effektivt kan kontrollera hela förbindelsen från början till slut åtgärden och kommer inte att klientsidan eller serversidan fusk, inte som i förvaltningen av paketfiltrering typ mindre komplicerat. Däremot måste varje ansökan vara skriven för en exklusiv agent eller ett allmänt bruk agenter att hantera de flesta sammanhang. Denna driftsform är det säkraste sättet, men det är också en form av lägsta prestanda.
Firewall är utformade för att skydda trygghet, säkerhet bör vara deras huvudsakliga faktorn. I stället för att blint kräver prestanda att tänka på hur situationen inte påverkar prestanda för att ge maximal säkerhet.
Även om de tre verk skiljer sig i prestanda, men vi utvärdera resultatet, måste vi undersöka om denna skillnad i prestanda kommer att påverka själva driften. Faktum är att de flesta använder fortfarande T1 eller framtida xDSL t.ex. följande några Mbit / s "bredband" nätverk som sköts Även med hjälp av Application Gateway kommer egentligen inte att påverka användningen av nätverkets prestanda. I denna ansökan miljö bör brandväggens effektivitet inte betraktas som en prioritet. Men när brandväggen är grunden i företagets nätverk, mellan olika avdelningar måste företaget överväga genomförandet av offer som är acceptabel.