|
7. 配置的方便性
因为防火墙作为一个高科技产品,一般技术人员是不太可能对其详细配置原理全部掌握,所以这就要求防火墙产品在配置上尽可能简单,方便。但通常质量好的防火墙系统在具有强大功能的同时,其配置安装也较为复杂,需要网管员对原网络配置进行较大的改动。目前有一种支持透明通信的防火墙在安装时不需要对网络配置做任何改动,非常适合小型企业选用。但要注意,在市场上并不是所有的防火墙都采用这种通信方式,有些防火墙只能在透明方式下或者网关方式下工作,而另外一些防火墙则可以在混合方式下工作。能工作于混合方式的防火墙显然更具方便性。
8、管理的方便性
网络技术发展很快,各种安全事件不断涌现,这就要求网管员需要经常调整安全策略。防火墙的管理不仅涉及控制策略的调整,而且还涉及业务系统的访问控制调整。防火墙的管理涉及管理途径、管理工具和管理权限三方面。防火墙的管理最好要适合网管员的管理习惯,设有远程Telnet登录管理以及管理命令的在线帮助等。用户在选择防火墙时也应该看其是否支持串口终端管理。如果防火墙没有终端管理方式,就不容易确定故障所在。一个好的防火墙产品必须符合用户的实际需要。对于国内用户来说,防火墙最好是具有中文界面,既能支持命令行方式管理,又能支持GUI(图形用户界面,如Windows界面)和集中式管理。
在可管理性方面,防火墙日志对网络管理员来说是至关重要的。防火墙日志应具有可读性,防火墙应具有精简日志的能力,帮助管理员从日志中快速检索到有用的信息。
9.灵活的可扩展和可升级性
用户的网络不可能永远一成不变,随着业务的发展,公司内部可能组建不同安全级别的子网,这样防火墙不仅要在公司内部网和外部网之间进行过滤,还要在公司内部子网之间进行过滤(现在的分布式防火墙不仅可以做到这一点,而且还可在内部网各用户之间过滤)。目前的防火墙一般标配三个网络接口,分别连接外部网、内部网和SSN。用户在购买防火墙时必须弄清楚是否可以增加网络接口,因为有些防火墙无法扩展。用户购买或配置防火墙,首先要对自身的安全需求、网络特性和成本预算做出分析,然后对防火墙产品进行评估和审核,选出2~4家主要品牌产品进行洽谈,最后再确定优选方案。
通常小型企业接入互联网的目的一般是为了方便内部用户浏览Web、收发E-mail以及发布主页。这类用户在选购防火墙时,主要要注意考虑保护内部(敏感)数据的安全,特别要注重安全性,对服务协议的多样性以及速度等可以不作特殊要求。建议这类用户选用一般的代理型防火墙,具有http、mail等代理功能即可。
而对于有电子商务应用的企业和网站等用户来说,这些企业每天都会有大量的商务信息通过防火墙。如果这些用户需要在外部网络发布Web(将Web服务器置于外部的情况),同时需要保护数据库或应用服务器(置于防火墙内),这就要求所采用的防火墙具有传送SQL数据的功能,而且必须具有较快的传送速度。建议这些用户采用高效的包过滤型防火墙,并将其配置为只允许外部Web服务器和内部传送SQL数据使用。
未来的防火墙系统应该是一个可随意伸缩的模块化解决方案,包括从最基本的包过滤器到带加密功能的VPN型包过滤器,直至一个独立的应用网关,使用户有充分的余地构建自己所需要的防火墙体系。
|
|
【收藏】【打印】【进入论坛】 |
|
|
|
|
|
|
|