彩神v

設為首頁 | 加入收藏

成都13438161966 重慶 023-68795532

戴爾資訊

當前位置:首頁 >> 戴爾資訊 >>  電腦知識
如何區分硬件防火墻性能的差異
發布時間:2019-11-07 10:19:09| 瀏覽次數:
一些問題經常困擾用戶:在產品功能方面,各廠家的描述非常相似,一些“后起之秀”與知名品牌非常相似。面對這種情況,如何識別?對于描述非常相似的產品,即使是相同的功能,在具體實現、可用性和易用性上也存在明顯的個體差異。
一、網絡層的訪問控制
所有防火墻都必須具有此功能,否則不能稱為防火墻。當然,大多數路由器也可以通過自己的acl來實現這個功能
1. 規則編輯
網絡層的訪問控制主要體現在防火墻的規則編輯上。我們必須調查的訪問控制網絡層是否可以通過規則,表達了訪問控制的粒度是否足夠好,同樣的規則提供了控制是否意味著在不同的時間段,是否規則配置提供了一個友好的界面,以及是否可以很容易地反映網絡的安全管理都將?
2. IP / MAC地址綁定
它也是IP / MAC地址綁定功能。有一些細節需要檢查,如防火墻是否可以實現IP地址和MAC地址的自動收集,對于違反IP / MAC地址綁定規則的訪問是否提供相應的報警機制。由于這些功能非常實用,如果防火墻不能提供IP地址和MAC地址的自動收集,網絡管理可能會被迫采取其他手段來獲取它們,管理用戶的IP和MAC地址將是一項非常繁瑣的工作
3.Nat(網絡地址轉換)
路由器的功能逐漸演變為防火墻的標準功能之一。但對于這一功能,各廠家之間存在很大差異。很多廠商在實現NAT功能時都存在很大的問題,配置和使用都很困難,給網絡管理員帶來很大的麻煩。我們必須學習NAT的工作原理,提高我們的網絡知識水平。通過分析和比較,我們可以找到一種在NAT配置中容易使用的防火墻
二。應用層的訪問控制
這一功能是每個防火墻廠商的實力競爭點,也是最輝煌的地方。因為很多基于自由操作系統的防火墻可以有狀態監控模塊(因為Linux、FreeBSD等內核模塊已經支持狀態監控),但是應用層的控制無法實現“抓取主義”,這需要真正的編程
對于應用層的控制,在選擇防火墻時可以考察以下幾點。
1. 提供HTTP協議的內容過濾?
目前,企業網絡環境中的兩大主要應用是www訪問和電子郵件。WWW的訪問是否能夠被細粒度的控制,反映了防火墻的技術強度。
2. 提供SMTP協議的內容過濾?
電子郵件攻擊越來越多:電子郵件炸彈、電子郵件病毒、機密信息泄露等。是否提供基于SMTP協議的內容過濾以及過濾的粒度成為用戶關注的焦點。
3.你提供FTP協議的內容過濾嗎?
在檢查這個函數時,我們必須小心。很多廠商的防火墻都宣稱他們有FTP內容過濾功能,但是仔細比較,我們可以發現他們大多只實現了FTP協議中兩個命令的控制:put和get。一個好的防火墻應該能夠控制所有其他的FTP命令,包括CD, LS等,并提供基于命令級控制的對目錄和文件的訪問控制。所有過濾器都支持通配符。
三。管理和認證
這是防火墻的一個非常重要的功能。目前,防火墻管理分為基于web界面的Wui管理模式、基于GUI的GUI管理模式和基于命令行的cli管理模式。
在各種管理方法中,基于命令行的CLI是最不適合防火墻的。
Wui和GUI各有利弊。
Wui的管理模式簡單,沒有專門的管理軟件,只要有瀏覽器就可以了;同時,Wui的管理界面非常適合遠程管理,只要在防火墻上配置一個可到達的IP,中國分公司的防火墻就可以在美國進行管理。
而Wui形式的防火墻也有其不足之處:首先,web界面不適合復雜動態的頁面顯示,而一般的Wui界面難以顯示豐富的統計圖表,所以對于用戶來說更嚴格。
 
 
 上一篇:關于在服務器中使用RAID 5磁盤陣列淺談
 下一篇:戴爾和AMD將推廣五個新的服務器構建數據中心基石定位

版權所有:彩神v 蜀ICP備16005178號-1 號

銷售電話:13438161966  在線客服QQ:553131692

地址:成都市武侯區林蔭街華西大廈B座1201室,郵編610041

展開