De första delarna: de grundläggande funktionerna i en brandvägg är nätverksbrandvägg system kan vara den första försvarslinjen, så företagen väljer att använda en brandvägg för att skydda säkerheten för det interna nätverket, måste först veta en brandvägg bör ha den grundläggande funktionen, som användaren väljer grunden och förutsättningen för brandvägg produkter. En framgångsrik brandvägg produkter bör ha följande grundläggande funktioner: utformning av brandväggen säkerhetspolitiken bör följa de grundläggande principer för förebyggande arbete - utan uttryckligt tillstånd, annars förbjuda "brandvägg sig att stödja säkerhetspolitiken, och inte lägga till upp till, om organisationen säkerhetspolitik ändringar kan du lägga till nya tjänster, med avancerade metoder certifiering program eller en krok, kan du installera avancerade autentiseringsmetoder, och vid behov för att möjliggöra och förbjuda användning av filterteknik tjänster, kan använda FTP och Telnet Services Agency, för avancerade certifieringen innebär kan installeras och körs på brandväggen på, har ett användarvänligt gränssnitt, enkel programmering av IP-filter språket och paket data beroende på vilken typ av paketfiltrering, paket typ av källa och destination IP-adress, protokoll typ, källa och destination TCP / UDP port, TCP ACK paket lite, utgående och inkommande nätverksgränssnitt. Om användaren behöver NNTP (Network News Transfer Protocol), XWindow, HTTP, och Gopher tjänster bör brandväggen innehålla motsvarande program proxy. Ved bör också ha fokuserat på e-postfunktioner för att minska SMTP-servern och servern direkt anslutna till omvärlden, och kan fokusera på hela webbplatsen, e-post. Brandväggen bör ge allmänheten tillträde till anläggningen, bör informationen vara separata servrar och andra interna servrar. Ved bör kunna fokusera och filtrera uppringda tillträde, och kan spela in nätverkstrafik och misstänkt aktivitet. Dessutom för att göra loggen läsbar, bör brandvägg har förmåga att rationalisera loggen. Även om det finns något behov av brandvägg operativsystem och operativsystem som används av samma företag, men att köra en brandvägg administratör bekant med operativsystemet kommer att göra hanteringen enklare. Styrkan och giltighet brandvägg bör kunna kontrolleras, utformningen så enkel som möjligt, så att administratörer förstå och underhålla. Brandvägg och motsvarande operativsystem ska uppgraderas och uppgradering lapp att vara på en regelbunden basis. Som tidigare nämnts är Internet förändras hela tiden, den nya punkten sårbarhet för attacker kan uppstå när som helst. När nya hot uppstår, nya tjänster och uppgradera installationen av brandväggen kan ha potential motstånd, så brandväggen anpassningsförmågan är mycket viktig.
Den andra delen: särskilda krav från företag företagets säkerhetsregler är inte några speciella behov kommer att finnas för varje brandvägg, som alltid är en faktor som brandväggsalternativ gemensamma krav är följande: 1, Network Address Translation (NAT) Address Translation har två fördelar: en är den verkliga dolda interna nätverket IP, som kan tillåta en hackare kan inte direkt attackera det interna nätverket, och det är skälet till att jag vill betona själva brandväggen de viktigaste säkerhetsfrågor, annan fördel är att det ger reserverade för internt bruk IP, IP otillräcklig för många företag är fördelaktigt.
2, att fördubbla det interna nätverket använda DNS när IP-adressen inte är registrerad eller brandvägg IP-konvertering, DNS också måste förändras, eftersom, som en värd interna IP och IP till omvärlden kommer att vara annorlunda, och vissa brandväggar kommer att innebära ett dubbelt DNS, och vissa måste du installera en annan värd på DNS. 3, virtuella privata nätverk (VPN) VPN brandvägg och brandväggen eller flyttar mellan kunden innehållet i all nätverkstrafik kryptering, en virtuell kanal, så att båda anser är i samma nätverk kan man vara säker och fri från begränsad tillgång till varandra. 4, kan mot narkotika funktioner flesta brandväggar skall uppnås med antivirusprogram med anti-drog funktioner, och vissa brandväggar funktioner kan integreras direkt drogen, är skillnaden bara mot narkotika arbete som utförts av brandväggen, eller av en annan speciell dator slutförts. 5, att särskilda kontroll kontrollkrav ibland har särskilda behov av verksamhet, till exempel begränsningar för specifika användare kan skicka e post kan FTP ladda upp filer endast ladda ner filer kan inte begränsa antalet personer online samtidigt, begränsa användningen av tid eller blockera Java, ActiveX-kontroller och så vidare, som bestäms enligt individuella behov.
Den tredje delen: kombinationen av en användare, en brandvägg underlätta förvaltningen, att underlätta förvaltningen är det huvudsakliga syftet med brandväggen kan uppfylla en av de överväganden. Allmänna företag orsaken till att nätutrustning sällan används direkt som en brandvägg, eftersom, förutom tidigare nämnda paketfiltrering, och kan inte vara helt utom kontroll av uppsättning arbete är svårt, att få kunskap och svårt att felsöka komplett och andra administrativa frågor är det i allmänhet det huvudsakliga skälet företag inte vill använda. 2, säkerheten för deras eget val flesta människor kommer att fokusera på brandväggen när brandväggen för att kontrollera åtkomst och brandvägg för att stödja antal arter, men ofta förbisedd punkt, är brandväggen också värd för nätverket kan det vara säkerhetsfrågor brandväggen om de inte kan garantera sin egen säkerhet, sedan en annan stark brandvägg kontroller, men också i slutändan inte kan skydda det interna nätverket. De flesta brandväggar har installerats i allmänhet operativsystem som Unix, NT-system. Utöver den brandvägg värd brandvägg igång, alla förfaranden, systemet kärna, också mest från den ursprungliga förfarandet i själva operativsystemet. När värden brandvägg körs på en trygghet smak, själv kommer brandväggen att hotas. I detta läge kan en brandvägg kontrollmekanismer misslyckas, för när en hacker fick kontroll över brandväggen efter hacker nästan göra vad de vill ändra reglerna brandvägg tillgång och sedan invadera fler system. Därför brandväggen i sig bör vara mycket hög säkerhet. 3, perfekt service vi tror att användarna köper brandväggsprodukter, förutom funktioner från ovanstående också bör vara uppmärksamma på bra brandvägg bör vara beskyddare för sina övergripande nät och kan kompensera avsaknaden av andra operativsystem så att säkerheten i operativsystemet i företagets nätverk inte kommer att påverka den allmänna säkerheten. Ved bör kunna stödja flera plattformar, eftersom användaren full kontroll över dessa plattformar och användaren är ofta varierat, och de bör följa gällande miljökrav för att välja en brandvägg produkt. Efter tillkomsten av nya produkter, kommer att bryta en del av den nya metoden, så en bra brandvägg bör ha heltäckande och aktuella service-systemet. 4, hela säkerhetskontrollen för användaren bra brandvägg bör också ge en komplett funktion säkerhetskontroll, men ett säkert nätverk måste fortfarande kunna förlita sig på användarens observation och förbättring, eftersom brandväggen inte kan effektivt sätta stopp för alla de skadliga paket, företag som För att uppnå verklig trygghet fortfarande återstår att föra register över intern personal, förbättrad spårning. Brandväggar kan begränsa den enda legitima användare kan ansluta, men det finns juridisk grund för olaglig användning av de omständigheter fortsätta att förlita sig på chefer att hitta. 5, i kombination med användaren att välja en brandvägg situation bör användaren överväga följande faktorer egna: nätverket av hot, om en inkräktare bröt sig in i nätverket, kommer att omfattas av eventuella förluster, andra har använts för att skydda nätverket och dess resurser säkerhetsåtgärder,
Som maskin-eller programvarufel, eller brandväggen var "denial of service-attacker", vilket ledde till att användaren inte kan ansluta till Internet, vilket leder till förlust av hela kroppen, institutioner vill lämna till Internet, skulle det vara att få de tjänster och Internet samtidigt genom Firewall antal användare, nätverk har erfarenhet administratör, eventuella framtida krav, såsom begäran om kompletterande verksamhet genom ett nätverk brandvägg eller begära en ny Internet-tjänst