千鋒教育-做有情懷、有良心、有品質(zhì)的職業(yè)教育機構(gòu)

手機站
千鋒教育

千鋒學(xué)習(xí)站 | 隨時隨地免費學(xué)

千鋒教育

掃一掃進入千鋒手機站

領(lǐng)取全套視頻
千鋒教育

關(guān)注千鋒學(xué)習(xí)站小程序
隨時隨地免費學(xué)習(xí)課程

當(dāng)前位置:首頁  >  技術(shù)干貨  > 怎么選擇防火墻

怎么選擇防火墻

來源:千鋒教育
發(fā)布人:xqq
時間: 2023-12-04 03:24:06 1701631446

怎么選擇防火墻?防火墻是目前使用最為廣泛的網(wǎng)絡(luò)安全產(chǎn)品之一,運營商在構(gòu)建物聯(lián)網(wǎng)應(yīng)用系統(tǒng)時通常應(yīng)該采購防火墻作為網(wǎng)絡(luò)安全的重要防護手段,在選購防火墻時應(yīng)該注意以下幾點:

1.自身安全性

防火墻自身的安全性主要體現(xiàn)在自身設(shè)計和管理兩個方面。設(shè)計的安全性關(guān)鍵在于操作系統(tǒng),只有自身具有完整信任關(guān)系的操作系統(tǒng)才可以談?wù)撓到y(tǒng)的安全性。而應(yīng)用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎(chǔ)的,同時防火墻自身的安全實現(xiàn)也直接影響整體系統(tǒng)的安全性。

2.系統(tǒng)穩(wěn)定性

目前,由于種種原因,有些防火墻尚未最后定型或經(jīng)過嚴格的大量測試就被推向了市場,其穩(wěn)定性可想而知。防火墻的穩(wěn)定性可以通過幾種方法判斷:

(1)從權(quán)威的測評認證機構(gòu)獲得。例如,可以通過與其他產(chǎn)品相比,考察某種產(chǎn)品是否獲得更多的國家權(quán)威機構(gòu)的認證、推薦和入網(wǎng)證明(書),來間接了解其穩(wěn)定性。

(2)實際調(diào)查,這是最有效的辦法:考察這種防火墻是否已經(jīng)有了使用單位、其用戶量如何,特別是用戶們對于該防火墻的評價。

(3)自己試用。在自己的網(wǎng)絡(luò)上進行一段時間的試用(一個月左右)。

(4)廠商開發(fā)研制的歷史。一般來說,如果沒有兩年以上的開發(fā)經(jīng)歷,很難保證產(chǎn)品的穩(wěn)定性。

(5)廠商實力,如資金、技術(shù)開發(fā)人員、市場銷售人員和技術(shù)支持人員多少等。

3.高效適用性

高性能是防火墻的一個重要指標(biāo),它直接體現(xiàn)了防火墻的可用性。如果由于使用防火墻而帶來了網(wǎng)絡(luò)性能較大幅度的下降,就意味著安全代價過高。一般來說,防火墻加載上百條規(guī)則,其性能下降不應(yīng)超過5%(指包過濾防火墻)。

4.可靠性

可靠性對防火墻類訪問控制設(shè)備來說尤為重要,直接影響受控網(wǎng)絡(luò)的可用性。從系統(tǒng)設(shè)計上,提高可靠性的措施一般是提高本身部件的強健性、增大設(shè)計閾值和增加冗余部件,這要求有較高的生產(chǎn)標(biāo)準(zhǔn)和設(shè)計冗余度。

5.控制靈活

對通信行為的有效控制,要求防火墻設(shè)備有一系列不同級別,滿足不同用戶的各類安全控制需求的控制注意。例如對普通用戶,只要對 IP 地址進行過濾即可;如果是內(nèi)部有不同安全級別的子網(wǎng),有時則必須允許高級別子網(wǎng)對低級別子網(wǎng)進行單向訪問。

6.配置便利

在網(wǎng)絡(luò)入口和出口處安裝新的網(wǎng)絡(luò)設(shè)備是每個網(wǎng)管員的噩夢,因為這意味著必須修改幾乎全部現(xiàn)有設(shè)備的配置。支持透明通信的防火墻,在安裝時不需要對原網(wǎng)絡(luò)配置作任何改動,所做的工作只相當(dāng)于接一個網(wǎng)橋或hub。

7.管理簡便

網(wǎng)絡(luò)技術(shù)發(fā)展很快,各種安全事件不斷出現(xiàn),這就要求安全管理員經(jīng)常調(diào)整網(wǎng)絡(luò)安全注意。對于防火墻類訪問控制設(shè)備,除安全控制注意的不斷調(diào)整外,業(yè)務(wù)系統(tǒng)訪問控制的調(diào)整也很頻繁,這些都要求防火墻的管理在充分考慮安全需要的前提下,必須提供方便靈活的管理方式和方法,這通常體現(xiàn)為管理途徑、管理工具和管理權(quán)限。

8.拒絕服務(wù)攻擊的抵抗能力

在當(dāng)前的網(wǎng)絡(luò)攻擊中,拒絕服務(wù)攻擊是使用頻率較高的方法。抵抗拒絕服務(wù)攻擊應(yīng)該是防火墻的基本功能之一。目前有很多防火墻號稱可以抵御拒絕服務(wù)攻擊,但嚴格地說,它應(yīng)該是可以降低拒絕服務(wù)攻擊的危害而不是抵御這種攻擊。在采購防火墻時,網(wǎng)管人員應(yīng)該詳細考察這一功能的真實性和有效性。

9.報文過濾能力

防火墻過濾報文,需要一個針對用戶身份而不是 IP 地址進行過濾的辦法。目前常用的是一次性口令驗證機制,保證用戶在登錄防火墻時,口令不會在網(wǎng)絡(luò)上泄漏,這樣,防火墻就可以確認登錄上來的用戶確實和他所聲稱的一致。

10.可擴展性

用戶的網(wǎng)絡(luò)不是一成不變的,和防病毒產(chǎn)品類似,防火墻也必須不斷地進行升級,此時支持軟件升級就很重要了。如果不支持軟件升級的話,為了抵御新的攻擊手段,用戶就必須進行硬件上的更換,而在更換期間網(wǎng)絡(luò)是不設(shè)防的,同時用戶也要為此花費更多的錢。

聲明:本站稿件版權(quán)均屬千鋒教育所有,未經(jīng)許可不得擅自轉(zhuǎn)載。
10年以上業(yè)內(nèi)強師集結(jié),手把手帶你蛻變精英
請您保持通訊暢通,專屬學(xué)習(xí)老師24小時內(nèi)將與您1V1溝通
免費領(lǐng)取
今日已有369人領(lǐng)取成功
劉同學(xué) 138****2860 剛剛成功領(lǐng)取
王同學(xué) 131****2015 剛剛成功領(lǐng)取
張同學(xué) 133****4652 剛剛成功領(lǐng)取
李同學(xué) 135****8607 剛剛成功領(lǐng)取
楊同學(xué) 132****5667 剛剛成功領(lǐng)取
岳同學(xué) 134****6652 剛剛成功領(lǐng)取
梁同學(xué) 157****2950 剛剛成功領(lǐng)取
劉同學(xué) 189****1015 剛剛成功領(lǐng)取
張同學(xué) 155****4678 剛剛成功領(lǐng)取
鄒同學(xué) 139****2907 剛剛成功領(lǐng)取
董同學(xué) 138****2867 剛剛成功領(lǐng)取
周同學(xué) 136****3602 剛剛成功領(lǐng)取

上一篇

什么是網(wǎng)絡(luò)安全掃描技術(shù)

下一篇

什么是包過濾技術(shù)
相關(guān)推薦HOT
嵌入式培訓(xùn)課程:探索技術(shù)的無限可能

近年來,嵌入式系統(tǒng)的廣泛應(yīng)用已經(jīng)深刻改變了我們的生活方式。從智能手機到智能家居,從汽車到醫(yī)療設(shè)備,嵌入式技術(shù)已經(jīng)成為現(xiàn)代社會不可或缺的...詳情>>

2023-12-12 11:02:35
嵌入式開發(fā):Linux網(wǎng)絡(luò)編程的探索與實踐

在當(dāng)今的科技世界中,嵌入式系統(tǒng)已經(jīng)滲透到我們生活的方方面面,從智能手機、電視、汽車到醫(yī)療設(shè)備等。而在這些設(shè)備中,Linux網(wǎng)絡(luò)編程扮演著至...詳情>>

2023-12-12 09:55:55
Java游戲項目開發(fā):技術(shù)概覽與實踐

在數(shù)字化世界中,游戲已經(jīng)成為了人們休閑娛樂的重要方式之一。隨著科技的不斷進步,游戲開發(fā)行業(yè)也在不斷發(fā)展,而Java作為一門廣泛使用的編程語...詳情>>

2023-12-12 08:49:15
Web前端的基石:HTML

在數(shù)字化的時代,網(wǎng)頁設(shè)計已經(jīng)成為了一個重要的領(lǐng)域。而在這個領(lǐng)域中,HTML(HyperTextMarkupLanguage)無疑是最基礎(chǔ)、最重要的一環(huán)。它是構(gòu)建...詳情>>

2023-12-12 08:15:55
嵌入式開發(fā):內(nèi)存分配的方式

嵌入式系統(tǒng)開發(fā)中,內(nèi)存分配是一個至關(guān)重要的話題。嵌入式系統(tǒng)通常具有有限的內(nèi)存資源,因此合理的內(nèi)存分配方式對系統(tǒng)的性能和穩(wěn)定性至關(guān)重要。...詳情>>

2023-12-12 06:35:55
快速通道