| |
随着互联网应用的普及和飞速发展,网络安全也成为人们最终为担心的一个方面。病毒和黑客攻击作为网络安全的主要隐患,时时刻刻在威胁着进行互联网应用的计算机系统的安全。网络防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备,不仅对于企事粘单位网络需要,就连个人用户时下防火墙也已成为必备的安全手段,虽然个人用户绝大多数还是采用软件式的个人防火墙产品。本文要介绍的是在硬件防火墙设备选购时要注意的事项,当然适应用户也主要是企、事业单位。
目前来说市面上的网络防火墙设备不仅品牌繁多,就连各种不同的档次产品也让人眼花缭乱,普通用户无从适从。那么如何选择能够适应自己企业的需要,达到最大的安全效果的防火墙产品呢?笔者根据对防火墙的使用和维护经验,总结出以下十大要素。
1.品牌是关键
因为防火墙产品属高科技产品,生产这样的设备不仅需要强大的资金作后盾,而且在技术实力需要有强大的保障。选择了好的品牌在一定程度上也就选择了好的技术和服务,对将来的使用更加有保障。所以在选购防火墙产品时千万别随便贪图一时便宜,选购一些杂牌产品。目前国外在防火墙产品的开发、生产中比较著名的品牌有:3COM、Cisco、Nokia、NetScreen、Check Point等,这些品牌技术实力比较强,而且都能提供高档产品,当然价格也相比下面要介绍的国产品牌要贵许多(通常在5000~1万元之间)甚至贵一倍以上。这些品牌对于大、中型有资金实力的企业来说比较理想,因为购买了这类品牌产品,相对来说在技术方面更有保障,能满足公司各方面的特殊需求,而且可扩展性比较强,适宜公司的发展需要。
国内开发、生产防火墙的品牌主要有:联想-Dlink、天网、实达、东软、天融信、安氏等,而又以联想的Dlink、天网和实达品牌性能更好。这些品牌相对国外著名品牌来说都处于中、低档次。当然价格要便宜许多(通常在5000元以下),而且还能提供全中文的使用说明书,方便安装、调试和维护。对于中小企业来说国产品牌是理想的选择。
2.安全最重要
防火墙本身就是一个用于安全防护的设备,当然其自身的安全性也就显得更加重要了。防火墙的安全性能取决于防火墙是否采用了安全的操作系统和是否采用专用的硬件平台。因为现在第二代防火墙产品通常不再依靠用户的操作系统,而是采用自已单独开发的操作系统。这个操作系统本身要求没有安全隐患,当然作为普通用户这只能通过品牌来保证。应用系统的安全性能是以防火墙自身操作系统的安全性能为基础的,同时,应用系统自身的安全实现也直接影响到整个系统的安全性。
另外在安全策略上,防火墙应具有相当的灵活性。首先防火墙的过滤语言应该是灵活的,编程对用户是友好的,还应具备若干可能的过滤属性,如源和目的IP地址、协议类型、源和目的TCP/UDP端口及入出接口等。只有这样用户才能根据实际需求采取灵活的安全策略保护自己企业网络的安全。
另外,防火墙除应包含先进的鉴别措施,还应采用尽量多的先进技术,如包过滤技术、加密技术、可信的信息技术等。如身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术,这些都是防火墙安全系统所必需考虑的。
|
|
|
| 【收藏】【打印】【进入论坛】 |
|
|
|
|
| |
|
|
|
