Skydda nätverket som den viktigaste säkerhetsutrustning, efter år av utveckling, brandvägg teknik har successivt mognat. Trots det användarna måste fortfarande hålla ögonen öppna när man köper en brandvägg.
En brandvägg är ett nätverk som utstationeras inom och utanför gränsen för åtkomstkontroll enhet, som används för att förhindra obehörig tillgång till skyddade interna kommunikationsnät, genom att förstärka gränskontrollerna inom nätverket säkerhetspolitiken. Ved består av en enkel paketfilter brandvägg, stat / dynamisk inspektion brandvägg, tillämpningen proxy brandväggar tre.
Ytterligare funktioner som ansökan
Firewall Control är ett nätverk data objekt, genom att användaren för 2 till 7 lager av strategi för att utveckla inspektion, enligt testresultat att acceptera, kasta eller begränsa trafik. Även i själva verket en del av brandväggen kan ersätta funktionerna i routrar och switchar, utan resultatet av alltför stor vikt vid dessa egenskaper kan bara byteshandel.
Sedan införandet av en brandvägg i nätverket utrustning, nödvändig förutsättning för brandvägg tillhandahålla lämpligt stöd, bland annat lyckades, miljöanpassning, med den befintliga switch / router De interoperabilitet, 一定 genomströmning och kapacitet på grund av förseningar Deng, så inte Fanghuoqiangcai blir nät flaskhalsar. Dessa funktioner är i själva verket de ytterligare krav i brandväggen, men nödvändigt, men kommer inte att ge ett mervärde till användaren är det övergripande kravet "är den bästa passform."
Även om utvecklingen av en längre period av brandvägg tekniken är relativt mogen, men på brandväggen, nya koncept, är ny teknik som fortfarande utvecklas. Så hur den verkliga utvärderingen av brandvägg? Måste använda för användaren synvinkel djupgående analys, funktionell / prestanda, hantering, stabilitet tre byar.
Funktionalitet kan prestandan inte "två-skin"
Funktionalitet och resultatutvärdering av brandväggen varit den största, i synnerhet på grund av dess prestanda kan kvantifieras, är det i fokus för jämförelsen, men grundligt förstå dessa två frågor är inte lätt.
För att möta behovet av användarens komplex miljö och även att ha "försäljningsställen", nu i allmänhet har en hel del brandvägg funktioner, dessa funktioner alone är inga problem att se, such som varm standby funktionalitet har testats, är H.323 stöd testing också dynamic applications antagits, men i en verklig miljö, kan vi behöva hot standby-villkor för att använda H.323 videokonferenser och video utan avbrott på uppmaning att byta, så som kan ha en brandvägg på att dö, och en liknande kombination av egenskaper är användarens verkligen behöver. Dessutom brandväggen funktionalitet och prestanda vanligtvis oberoende utvärdering funktionstestning och funktionskontroll är uppdelad i två delar, funktionstest fråga om en enda funktion, prestanda test gällde de andra, en enkel tre huvudgrupperna av prestanda, vilket leder till funktionella egenskaper "två lager hud "kan inte verkligen återspeglar brandväggen egenskaper: hög prestanda test, men många funktioner kan inte användas i själva använder när vanligaste funktionerna är påslagna, blir resultatet mycket låg. Därför måste bedömningen av prestanda och funktion kan kombineras för att bedöma den verkliga brandväggen. Utvärdering av särskilda aspekter av följande:
● 2 ~ 7 lager tillträdeskontroll funktioner, särskilt djup i applikationslagret filtrering. Denna funktion bör kunna, och adress kartläggning, portkoppling, VLAN Trunk-stöd, användarautentisering, dynamisk paketfiltrering, trafikledning och andra funktioner i valfri kombination.
● säkerhetsfunktioner, med fokus på anti-Synflood. För närvarande är "hacker" i attackerna, är användningen av de flesta, de mest effektiva för DDoS (Distributed Denial of Service-attack), är det resultatet av en server denial of service. Brandvägg som ett nätverk av en kanal, för att garantera säkerheten för den skyddade nätverk, säkerhet inslag som behöver fokusera på att undersöka möjligheten att filtrera · Attack på den samma tid för att se normal tillgång, oavsett om det forged källan adress till attack, och attackera den verkliga källan adress medan effective, kan skydda den server från stötar. Denna funktion bör kunna, och adress kartläggning, portkoppling, VLAN Trunk-stöd, användarautentisering, dynamisk paketfiltrering, trafikkontroll på samma gång eller i någon kombination.
● praktiska resultat. Prestandatester innehåller normalt sex huvudområden: genomströmning, fördröjning, paketförluster hastighet, rygg mot rygg, antalet samtidiga anslutningar, nya anslutningshastighet är konkreta resultat undersökts i närheten av användaren under faktiska användningen av prestanda.
● nya anslutningshastighet. Som med flyktighet ett stort nätverk ansökan, som besök vid olika tider mycket olika egenskaper och krav för en brandvägg kan också anpassa sig till denna situation, motsvarande indikatorer i den nya anslutningshastighet. Med hänsyn till användarnas nätverk och tillämpning komplexitet måste öppna den gemensamma funktioner, t.ex.: paketfiltrering, innehållsfiltrering, anti-attack och så vidare för att testa nya anslutningshastighet.
Management är nyckeln
Användare att använda en säker brandvägg system, måste du genomföra en säker brandvägg politik, som den faktiska operatörerna av brandväggen gjorts högre krav. Eftersom olika finns det skillnader i hanteringen av brandväggen, så att underlätta förvaltningen, kan administratören orsaken till felet konfigurationen så att nätverket skapar säkerhetsproblem. Eftersom de inte kan kräva att varje nätverksadministratör är nätsäkerhet experter, hantering av nätverkssäkerhet. Ta bort rättigheter, kommunikation kryptering, utan också måste inrikta sig på bekvämlighet och studera enda centraliserad förvaltning av båda områdena.
Management på fristående praktiska skäl bör brandväggen kunna ge en mängd av förvaltningen för förvaltaren att använda vid olika tillfällen, till exempel: följetong kommandoraden för den högre övergripande förvaltningen av brandväggen administratör, SSH för fjärrunderhåll och ledningsmetoder , Web metod för fjärrkonfiguration, GUI för fjärrkonfiguration och övervakningsmetoder. Ett, Webbformulär utan att behöva installera klientprogramvara, mer bekvämt och flexibelt, GUI-installation är för mycket besvär, men den starka flexibilitet.
Dessutom brandväggen största kunder, industrikunder är många, kan administrativa kostnader vara mycket höga, kan hanteras centralt brandvägg är också viktigt, även kundanpassade och centraliserad säkerhetspolitik utfärdats, centraliserad logghantering och analys, utrustning förvaltning och övervakning i realtid kaskad och så vidare. Bland dem, strategin för centraliserad förvaltning av de viktigaste grund av behovet av att säkerställa enhetlighet i hela företaget och säkerhetsstrategi.
Stabilitet omfattande undersökning
Överlappas i nätverket brandvägg så snart som inte kommer att leda till nätverket produktionsavbrott, därför är stabilitet en viktig indikator på brandväggen utvärderingen. Av olika skäl, vissa system är inte den slutliga formen eller ett stort antal rigorösa tester som skall skjutas till marknaden, kan dess stabilitet tänkas. Men stabiliteten är svårt direkt att testa i allmänhet ett antal bevisat systemets stabilitet har några garantier för att om den nya program-eller maskinvara system behöver ständigt förbättras vid tillämpningen av stabilitet. Användare myndighetens utvärdering av certifieringsorgan, själva undersökningen, rättegång, och många andra aspekter av elbolag bedömas.