防火(huǒ)牆解決方案

浏覽次數(shù):10347     所屬分(fēn)類: 基礎解決方案       發布時(shí)間(jiān):2016-07-20 ←
20 2016,07

文(wén)章(zhāng)摘要(yào): ←   防火(huǒ)牆簡述:   &nbs…

防火(huǒ)牆解決方案

  防火(huǒ)牆簡述:

      防火(huǒ)牆是(shì)近(jìn)幾年(nián)發展起來(lái±)的(de)一(yī)種保護計(jì)算(suàn)機(jī)網絡安全的(de)技(jì)術(shù)措施,也(yě)是(shì)目前使→用(yòng)最廣泛的(de)一(yī)種網絡安全防護技(jì)術(shù)。防火(huǒ)牆是(shì)一(yī)個(gè)或一∑(yī)組實施訪問(wèn)控制(zhì)策略的(de)系統,它可(kě)以是(shì)軟件(jiàn)、硬件(jiàn)或軟硬件(jiàn)的(de)結合,其目的(de)是(shì)提供對(duì←)網絡的(de)安全保護。防火(huǒ)牆通(tōng)常位于內(nèi)部網絡和(hé)外(wài)部網絡之間(jiān),可(kě)以監視(shì)、控制(zhì)和(hé)更改在內(nè±i)部和(hé)外(wài)部網絡之間(jiān)流動的(de)網絡通(tōng)信;控制(zhì)外(wài)部計(jì)算(suàn)機(jī)可(kě)以訪問(wè↑n)內(nèi)部受保護的(de)環境,并确定訪問(wèn)的(de)時(shí)間(jiān)、權限,服務類型和(hé)質量等,檢查內±(nèi)部流傳的(de)信息,避免保密信息流出,達到(dào)抵擋外(wài)部入侵和(hé)防止內(nèi)部信息洩密的(de)目的(de)。

 防火(huǒ)牆功能(néng)、性能(néng)、可(kě)管理(lǐ)性分(fēn)析:

      功能(néng)和(hé)性能(néng)一(yī)直是(shì)客戶評價防火(hu♦ǒ)牆的(de)主要(yào)方面,尤其是(shì)性能(néng)由于可(kě)量化(huà),更是(shì)對(duì)比的(de)重點,但(dàn)真正搞明(m∞íng)白(bái)這(zhè)兩個(gè)問(wèn)題卻不(bù)容易。功能(néng):2~7層訪問(wèn)控制(zhì)功能(néng),尤其是(shì)應用(yòng)層深度過濾,應能(néng)與下(xià)列功☆能(néng)任意組合使用(yòng):地(dì)址映射、端口映射、VLAN Trunk支持、用(yòng)戶認證、動态包過濾、流量控制(zhì)等
      安全功能(néng),重點是(shì)抗Synflood。防火(huǒ)牆作(zuò)₽為(wèi)網絡的(de)單一(yī)通(tōng)道(dào),要(yào)保證受保護網絡的(de)安全,需要(yà®o)重點考察安全防護功能(néng)能(néng)否在過濾攻擊的(de)同時(shí)保證正常訪問(wèn),是(shì)否對(duì)僞造源地(dì)址攻擊和(hé)真實源地(dì)址攻擊同時( shí)有(yǒu)效,能(néng)否保護服務器(qì)免受沖擊。該功能(néng)應能(néng)和(hé)地(dì)址映射、端口映射、VLAN Trunk支持、用(yòng)戶認證、動态☆包過濾、流量控制(zhì)等同時(shí)或任意組合使用(yòng)。實用(yòng)性能(néng):性能(néng)測試一(yī)般包括6個(gè)主要(yào)方面:吞吐量、延遲、丢包率、背靠背、并發連接數(sh♠ù)、新建連接速率。實用(yòng)性能(néng)即考察在接近(jìn)用(yòng)戶真實使用(yòng)情況下(xià)的(de)性能(néng)。
新建連接速率,由于網絡應用(yòng)具有(yǒu)波動性大(dà),即不(bù)同時(shí)間(jiān)訪問(wèn)量差異很(hěn)大(dà)的(de→)特點,要(yào)求防火(huǒ)牆也(yě)能(néng)适應這(zhè)種情況,相(xiàng)應的(de)考量指标即新建連接速率。考慮到(dào)用(yòng)戶網絡和(hé) 應用(yòng)的(de)複雜(zá)性,還(hái)需要(yào)打開(kāi)常用(yòng)功能‌(néng),例如(rú):包過濾、內(nèi)容過濾、抗攻擊,在這(zhè)種情況下(xià)測試新建連接速率。

      好(hǎo)的(de)可(kě)管理(lǐ)性是(shì)安全的(de)關鍵
      因為(wèi)無法要(yào)求每個(gè)網絡管理(lǐ)員(yuán)都(dōu)是(shì)網絡安全↔專家(jiā),所以管理(lǐ)是(shì)網絡安全的(de)關鍵。除去(qù)權限管理(lǐ)、通(tōng)→信加密外(wài),還(hái)需要(yào)重點考察單機(jī)管理(lǐ)方便性和(hé)集中管理(•lǐ)這(zhè)兩個(gè)方面。
      就(jiù)單機(jī)管理(lǐ)方便↕性來(lái)說(shuō),防火(huǒ)牆應能(néng)提供多(duō)種管理(lǐ)方式,供管理(lǐ)員(yuán)在不(bù)同場(chǎng✔)合使用(yòng),例如(rú):串口命令行(xíng)方式适合水(shuǐ)平較高(gāo)的(de)管理(lǐ)員(yuán)對(duì)防火•(huǒ)牆進行(xíng)全面管理(lǐ);SSH方式适合遠(yuǎn)程維護管理(lǐ);Web方式适合遠(yuǎn)程配置;GUI方式适合遠(yuǎn)程配置和(hé)€監控。其中,Web方式因為(wèi)不(bù)用(yòng)安裝客戶端軟件(jiàn)比較方便靈活;GUI安裝比較麻煩,但(dàn)靈活性較強。

留言闆
Message Board

您好(hǎo),歡迎您訪問(wèn)我們的(de)網站(zhàn),如(rú)果您有(yǒu)什(shén)麽建議(yì)或者需要(yào‍)幫助,請(qǐng)給我們留言,我們将盡快(kuài)做(zuò)出回複。感謝(xiè)您的(de)支持☆!