站长资讯通告:
用户购买或配置防火墙,首先要对自身的安全需求做出分析,结合其他相关条件(如成本预算),对防火墙产品进行评估,以审核其是否满足需求。例如一般中小企业,其接入Internet的目的一般是为了便于内部用户浏览Web、收发e-mail、同时发布主页等。这样的用户选购防火墙主要目的应在于保护内部(敏感)数据的安全,更为注重安全性,而对服务(协议)的多样性,以及速度等没有特殊要求。建议选用一般的代理型防火墙,具有http、mail等代理即可。
许多大型电子商务企业/网站需要商务信息流通防火墙,此时面向服务的需求分析是十分必要的。假如该组织想在外部网络发布Web(将Web服务器置于外部),而要保护如数据库或应用服务器(置于防火墙内)。所需的只是传送SQL数据,而且对相应速度有较高要求。建议采用屏蔽路由器,将其配置为只允许外部的Web服务器和内部传送SQL数据。当然也可选用某种通用代理或专门支持SQL服务的代理型防火墙,但要注意其成本和性能。
如何评估防火墙是十分复杂的问题,因为用户在这方面有不同的需求,很难给出严格统一的标准。一般说来,防火墙的安全和性能(速度等)是其最主要的指标,而用户接口(管理和配置界面)和审计追踪也不可忽视,然后是功能上的扩展性等。但是用户会发现他们时常面对安全性和性能指标之间的矛盾,通常代理型防火墙具有更高的安全性,但性能要差于屏蔽路由器。这时用户的需求就显得尤为重要,通常作为Internet防火墙,即使以T1(1.544Mbps)或E1(2.048Mbps)接入,防火墙不会成为瓶颈。但是在企业网之间,如100M甚至GbNet连接时,显然要求很高的性能。用户需要对其需求有全面准确的认识,并据此进行选择。
用户选择防火墙后,需要制定安全策略来进行合理有效的配置,要知道许多已配置防火墙的网络受到侵害就是由安全管理员的疏忽造成的。最后,必须复核已配置的防火墙,看是否满足了最初的安全需求。当然,如同我们前面提到的,仅靠防火墙是不能完全解决所有的网络安全问题的,可能还需要其他安全系统(如入侵侦测)的配合。总之,在品味Internet所带来的乐趣的同时,要意识到所潜伏的危险,做好内部的防范措施。
许多大型电子商务企业/网站需要商务信息流通防火墙,此时面向服务的需求分析是十分必要的。假如该组织想在外部网络发布Web(将Web服务器置于外部),而要保护如数据库或应用服务器(置于防火墙内)。所需的只是传送SQL数据,而且对相应速度有较高要求。建议采用屏蔽路由器,将其配置为只允许外部的Web服务器和内部传送SQL数据。当然也可选用某种通用代理或专门支持SQL服务的代理型防火墙,但要注意其成本和性能。
如何评估防火墙是十分复杂的问题,因为用户在这方面有不同的需求,很难给出严格统一的标准。一般说来,防火墙的安全和性能(速度等)是其最主要的指标,而用户接口(管理和配置界面)和审计追踪也不可忽视,然后是功能上的扩展性等。但是用户会发现他们时常面对安全性和性能指标之间的矛盾,通常代理型防火墙具有更高的安全性,但性能要差于屏蔽路由器。这时用户的需求就显得尤为重要,通常作为Internet防火墙,即使以T1(1.544Mbps)或E1(2.048Mbps)接入,防火墙不会成为瓶颈。但是在企业网之间,如100M甚至GbNet连接时,显然要求很高的性能。用户需要对其需求有全面准确的认识,并据此进行选择。
用户选择防火墙后,需要制定安全策略来进行合理有效的配置,要知道许多已配置防火墙的网络受到侵害就是由安全管理员的疏忽造成的。最后,必须复核已配置的防火墙,看是否满足了最初的安全需求。当然,如同我们前面提到的,仅靠防火墙是不能完全解决所有的网络安全问题的,可能还需要其他安全系统(如入侵侦测)的配合。总之,在品味Internet所带来的乐趣的同时,要意识到所潜伏的危险,做好内部的防范措施。
