千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機(jī)構(gòu)

手機(jī)站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時(shí)隨地免費(fèi)學(xué)

千鋒教育

掃一掃進(jìn)入千鋒手機(jī)站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時(shí)隨地免費(fèi)學(xué)習(xí)課程

當(dāng)前位置:首頁(yè)  >  技術(shù)干貨  > 怎么選擇防火墻

怎么選擇防火墻

來(lái)源:千鋒教育
發(fā)布人:xqq
時(shí)間: 2023-12-04 03:24:06 1701631446

怎么選擇防火墻?防火墻是目前使用最為廣泛的網(wǎng)絡(luò)安全產(chǎn)品之一,運(yùn)營(yíng)商在構(gòu)建物聯(lián)網(wǎng)應(yīng)用系統(tǒng)時(shí)通常應(yīng)該采購(gòu)防火墻作為網(wǎng)絡(luò)安全的重要防護(hù)手段,在選購(gòu)防火墻時(shí)應(yīng)該注意以下幾點(diǎn):

1.自身安全性

防火墻自身的安全性主要體現(xiàn)在自身設(shè)計(jì)和管理兩個(gè)方面。設(shè)計(jì)的安全性關(guān)鍵在于操作系統(tǒng),只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。而應(yīng)用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎(chǔ)的,同時(shí)防火墻自身的安全實(shí)現(xiàn)也直接影響整體系統(tǒng)的安全性。

2.系統(tǒng)穩(wěn)定性

目前,由于種種原因,有些防火墻尚未最后定型或經(jīng)過(guò)嚴(yán)格的大量測(cè)試就被推向了市場(chǎng),其穩(wěn)定性可想而知。防火墻的穩(wěn)定性可以通過(guò)幾種方法判斷:

(1)從權(quán)威的測(cè)評(píng)認(rèn)證機(jī)構(gòu)獲得。例如,可以通過(guò)與其他產(chǎn)品相比,考察某種產(chǎn)品是否獲得更多的國(guó)家權(quán)威機(jī)構(gòu)的認(rèn)證、推薦和入網(wǎng)證明(書(shū)),來(lái)間接了解其穩(wěn)定性。

(2)實(shí)際調(diào)查,這是最有效的辦法:考察這種防火墻是否已經(jīng)有了使用單位、其用戶(hù)量如何,特別是用戶(hù)們對(duì)于該防火墻的評(píng)價(jià)。

(3)自己試用。在自己的網(wǎng)絡(luò)上進(jìn)行一段時(shí)間的試用(一個(gè)月左右)。

(4)廠(chǎng)商開(kāi)發(fā)研制的歷史。一般來(lái)說(shuō),如果沒(méi)有兩年以上的開(kāi)發(fā)經(jīng)歷,很難保證產(chǎn)品的穩(wěn)定性。

(5)廠(chǎng)商實(shí)力,如資金、技術(shù)開(kāi)發(fā)人員、市場(chǎng)銷(xiāo)售人員和技術(shù)支持人員多少等。

3.高效適用性

高性能是防火墻的一個(gè)重要指標(biāo),它直接體現(xiàn)了防火墻的可用性。如果由于使用防火墻而帶來(lái)了網(wǎng)絡(luò)性能較大幅度的下降,就意味著安全代價(jià)過(guò)高。一般來(lái)說(shuō),防火墻加載上百條規(guī)則,其性能下降不應(yīng)超過(guò)5%(指包過(guò)濾防火墻)。

4.可靠性

可靠性對(duì)防火墻類(lèi)訪(fǎng)問(wèn)控制設(shè)備來(lái)說(shuō)尤為重要,直接影響受控網(wǎng)絡(luò)的可用性。從系統(tǒng)設(shè)計(jì)上,提高可靠性的措施一般是提高本身部件的強(qiáng)健性、增大設(shè)計(jì)閾值和增加冗余部件,這要求有較高的生產(chǎn)標(biāo)準(zhǔn)和設(shè)計(jì)冗余度。

5.控制靈活

對(duì)通信行為的有效控制,要求防火墻設(shè)備有一系列不同級(jí)別,滿(mǎn)足不同用戶(hù)的各類(lèi)安全控制需求的控制注意。例如對(duì)普通用戶(hù),只要對(duì) IP 地址進(jìn)行過(guò)濾即可;如果是內(nèi)部有不同安全級(jí)別的子網(wǎng),有時(shí)則必須允許高級(jí)別子網(wǎng)對(duì)低級(jí)別子網(wǎng)進(jìn)行單向訪(fǎng)問(wèn)。

6.配置便利

在網(wǎng)絡(luò)入口和出口處安裝新的網(wǎng)絡(luò)設(shè)備是每個(gè)網(wǎng)管員的噩夢(mèng),因?yàn)檫@意味著必須修改幾乎全部現(xiàn)有設(shè)備的配置。支持透明通信的防火墻,在安裝時(shí)不需要對(duì)原網(wǎng)絡(luò)配置作任何改動(dòng),所做的工作只相當(dāng)于接一個(gè)網(wǎng)橋或hub。

7.管理簡(jiǎn)便

網(wǎng)絡(luò)技術(shù)發(fā)展很快,各種安全事件不斷出現(xiàn),這就要求安全管理員經(jīng)常調(diào)整網(wǎng)絡(luò)安全注意。對(duì)于防火墻類(lèi)訪(fǎng)問(wèn)控制設(shè)備,除安全控制注意的不斷調(diào)整外,業(yè)務(wù)系統(tǒng)訪(fǎng)問(wèn)控制的調(diào)整也很頻繁,這些都要求防火墻的管理在充分考慮安全需要的前提下,必須提供方便靈活的管理方式和方法,這通常體現(xiàn)為管理途徑、管理工具和管理權(quán)限。

8.拒絕服務(wù)攻擊的抵抗能力

在當(dāng)前的網(wǎng)絡(luò)攻擊中,拒絕服務(wù)攻擊是使用頻率較高的方法。抵抗拒絕服務(wù)攻擊應(yīng)該是防火墻的基本功能之一。目前有很多防火墻號(hào)稱(chēng)可以抵御拒絕服務(wù)攻擊,但嚴(yán)格地說(shuō),它應(yīng)該是可以降低拒絕服務(wù)攻擊的危害而不是抵御這種攻擊。在采購(gòu)防火墻時(shí),網(wǎng)管人員應(yīng)該詳細(xì)考察這一功能的真實(shí)性和有效性。

9.報(bào)文過(guò)濾能力

防火墻過(guò)濾報(bào)文,需要一個(gè)針對(duì)用戶(hù)身份而不是 IP 地址進(jìn)行過(guò)濾的辦法。目前常用的是一次性口令驗(yàn)證機(jī)制,保證用戶(hù)在登錄防火墻時(shí),口令不會(huì)在網(wǎng)絡(luò)上泄漏,這樣,防火墻就可以確認(rèn)登錄上來(lái)的用戶(hù)確實(shí)和他所聲稱(chēng)的一致。

10.可擴(kuò)展性

用戶(hù)的網(wǎng)絡(luò)不是一成不變的,和防病毒產(chǎn)品類(lèi)似,防火墻也必須不斷地進(jìn)行升級(jí),此時(shí)支持軟件升級(jí)就很重要了。如果不支持軟件升級(jí)的話(huà),為了抵御新的攻擊手段,用戶(hù)就必須進(jìn)行硬件上的更換,而在更換期間網(wǎng)絡(luò)是不設(shè)防的,同時(shí)用戶(hù)也要為此花費(fèi)更多的錢(qián)。

聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強(qiáng)師集結(jié),手把手帶你蛻變精英
請(qǐng)您保持通訊暢通,專(zhuān)屬學(xué)習(xí)老師24小時(shí)內(nèi)將與您1V1溝通
免費(fèi)領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取
相關(guān)推薦HOT
嵌入式培訓(xùn)課程:探索技術(shù)的無(wú)限可能

近年來(lái),嵌入式系統(tǒng)的廣泛應(yīng)用已經(jīng)深刻改變了我們的生活方式。從智能手機(jī)到智能家居,從汽車(chē)到醫(yī)療設(shè)備,嵌入式技術(shù)已經(jīng)成為現(xiàn)代社會(huì)不可或缺的...詳情>>

2023-12-12 11:02:35
嵌入式開(kāi)發(fā):Linux網(wǎng)絡(luò)編程的探索與實(shí)踐

在當(dāng)今的科技世界中,嵌入式系統(tǒng)已經(jīng)滲透到我們生活的方方面面,從智能手機(jī)、電視、汽車(chē)到醫(yī)療設(shè)備等。而在這些設(shè)備中,Linux網(wǎng)絡(luò)編程扮演著至...詳情>>

2023-12-12 09:55:55
Java游戲項(xiàng)目開(kāi)發(fā):技術(shù)概覽與實(shí)踐

在數(shù)字化世界中,游戲已經(jīng)成為了人們休閑娛樂(lè)的重要方式之一。隨著科技的不斷進(jìn)步,游戲開(kāi)發(fā)行業(yè)也在不斷發(fā)展,而Java作為一門(mén)廣泛使用的編程語(yǔ)...詳情>>

2023-12-12 08:49:15
Web前端的基石:HTML

在數(shù)字化的時(shí)代,網(wǎng)頁(yè)設(shè)計(jì)已經(jīng)成為了一個(gè)重要的領(lǐng)域。而在這個(gè)領(lǐng)域中,HTML(HyperTextMarkupLanguage)無(wú)疑是最基礎(chǔ)、最重要的一環(huán)。它是構(gòu)建...詳情>>

2023-12-12 08:15:55
嵌入式開(kāi)發(fā):內(nèi)存分配的方式

嵌入式系統(tǒng)開(kāi)發(fā)中,內(nèi)存分配是一個(gè)至關(guān)重要的話(huà)題。嵌入式系統(tǒng)通常具有有限的內(nèi)存資源,因此合理的內(nèi)存分配方式對(duì)系統(tǒng)的性能和穩(wěn)定性至關(guān)重要。...詳情>>

2023-12-12 06:35:55
快速通道