防火牆可以阻止外部人員訪問你的網絡和系統,避免惡意操作,它在你的電腦或網絡和互聯網之間形成一道屏障,進一步保護你的系統。防火牆可為硬件或軟件防火牆。下面介紹一下硬件防火牆和它的選購注意事項。 甚麼是硬件防火牆?   硬件防火牆是指把防火牆程序做到晶片裏面,由硬件執行這些功能。硬件防火牆是保障內部網絡安全的一道重要屏障,它的安全和穩定,直接關係到整個內部網絡的安全。   硬件防火牆易於使用和安裝,並且通常比軟件防火牆更快、更可靠,但價格可能更高些。硬件防火牆的優勢之一是通常綁定有附加服務。硬件防火牆還可以作為路由器和DHCP服務器使用。   對於企業用戶來說,硬件防火牆本身支持安全策略,有先進的認證手段或有掛鉤程序,可以安裝先進的認證方法。如果需要,它可以運用過濾技術允許和禁止服務,是網絡安全的第一道防線。目前基本上所有的大型企業都會選擇硬件防火牆作為抵禦外部攻擊、保護內網安全的首選安全設備。硬件防火牆分成網關、郵件、前端、後端等許多種,用戶應對自己到底需要甚麼樣的安全防護有一個清楚的認識,並慎重選購硬件防火牆。 ◆選購硬件防火牆應注意的事項 1、安全性   防火牆本身直接暴露在外網訪問之下,所以產品本身的安全性應該是用戶選擇產品時首先要注意的一點。這裏所說的產品安全性主要針對產品所採用的系統構架是否完整或者強健、產品是否有過安全漏洞歷史、是否有被拒絕服務攻擊擊潰的歷史等方面。除此之外,產品所支持的認證方式也是要考慮的一方面,支持方式較為廣泛、與網內認證措施協同較好的產品無疑具有更高的安全性。 2、數據處理性能   防火牆控制的對象是網絡數據,因此數據處理能力是用戶在購買產品前要著重考察的一項。主要的衡量指標包括吞吐量、轉發率、丟包率、緩衝能力和延遲等,通過這些參數的對比可以瞭解一款硬件防火牆產品的硬件性能。   一般來說,對於中小型企業,選擇吞吐量為百兆級的防火牆即可滿足需要,而對於電訊、金融、保險等大公司大企業部門就需要採用吞吐量千兆級的防火牆產品。 3、可管理性   這是考察產品的易用性重要的一項。現在的訊息環境相當複雜,如果沒有一個配置合理的管理系統,很容易為日後的使用和制定安全方案種下隱患,同時可管理性差的防火牆產品增加了安全管理員的工作量,也無形中增加了企業人力的成本。   其次,一些大型防火牆面對的是行業用戶,這就對產品的集中管理性能提出了較高的要求,在安全策略的定制與下發、日誌的集中管理與分析等方面比較出色的產品不僅避免了大量問題的集中出現,也給企業降低網絡設備成本帶來了便利。 4、日誌記錄能力   所有的安全系統都在遭受著被攻擊的危險,一款日誌功能強大的防火牆,可有效防範日誌被竄改,並能利用多種途徑將日誌數據定期備份到指定機器等,這些可給企業日後追究攻擊者的法律責任提供有效的依據。 5、產品兼容性   現在的企業擁有交換機、路由器等大量網絡設備,防火牆產品與這些設備的兼容性也非常重要,畢竟網絡安全要依賴設計良好功能完整的體系。如果所購買的產品不能與其它設備很好地兼容,不僅造成了大量的資源浪費,也給網絡安全帶來了禍端。 6、產品的售後及相應服務    動輒就幾萬元的防火牆設備由於技術升級經常會更改配置來配合最新的技術,一個負責任的廠商會提供完整的售後及升級服務,相比其它網絡設備,用戶在購買防火牆時除去設備,最重要的是還購買了相關服務。一個廠家在防火牆行業資歷的高低和口碑的好壞在一定意義上反映了其產品值得購買的程度。   另外要說明的是產品的更多附加功能未必就好,就像現在的家用路由器一樣,防火牆設備現在也開始擺脫功能千篇一律的現象,路由等附加功能開始被廣泛地提起,擁有這些功能當然給用戶增加了不少方便,但是用戶在選購產品時過分地關注這些功能而忽略防火牆本身的功能無疑是本末倒置。況且,在相同的晶片配置情況下,過多的附加功能會影響產品的處理性能,也會消耗產品的存儲空間,因此選購防火牆設備,還是需求為先。 ◇

創作者介紹

tc的家

tckitkit 發表在 痞客邦 PIXNET 留言(0) 人氣()