网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

主页 > 业界资讯 > 网络安全预防措施

安全保障之H3C-F100防火墙校园实测(4)

  笔者将SecPath F100-C-EI防火墙放置到一所中学测试了将近两周,在这两周时间里F100表现还是不错运行很稳定,没有出现死机的情况。笔者将服务器群放到了DMZ区在外网也可以顺利访问,对内部也顺利的实现了服务发布等功能。同时笔者针对教师办公计算机区以及学生机房计算机区进行了区域划分,将前者放置到优先级更高的区域。由于防火墙只容许高优先对低优先的方法,所以学校内部实现了教师办公计算机可以访问机房计算机而机房计算机无法访问教师办公计算机的目的,这点相比VLAN划分以及访问控制列表过滤等方法来说实现起来更加简单和灵活,也体现了防火墙的优势。

  另外防火墙自身也提供了DHCP自动分配地址的功能,从而在实际使用过程中省去了搭建DHCP服务器的麻烦,总体来讲全校100多台网络终端设备在F100的接入下运行非常稳定,网络通讯也很流畅,F100的表现可圈可点。


  六,几点应用建议:

  当然任何设备都不是十全十美的,在两周的测试过程中笔者也着实发现了一些问题——WEB方式的图形化管理界面是把双刃剑,一方面为我们配置带来便利的同时也在一定程度上存在问题。例如笔者发现在WEB下显示的接口状态不太对,明明LAN0接口有线缆连接但是在WEB界面下却无法正确显示。(如图24)

安全保障之H3C-F100防火墙校园实测

  另外在图形化界面中我们配置各种对象时不能输入诸如中文或带*等字符的信息,系统都会弹出“对象名包含非法字符”的错误提示。要知道中文对象名的设置可以让用户更直观的区分对象的差别;另外如果企业通过诸如ADSL等PPPOE方式拨号的话,如果是在北京ADSL帐户都是以“*”开头的字符串,自然无法在WEB图形化界面中正确配置。不过令人欣慰的是这种问题在命令行下不存在,我们可以在命令行下通过PPPOE设置指令添加带有*字符的拨号帐户等信息。(如图25)(如图26)

安全保障之H3C-F100防火墙校园实测

安全保障之H3C-F100防火墙校园实测

  当然图形化界面设置信息的保存也存在一定的问题,很容易被用户误操作造成设置信息的丢失。众所周知我们在命令行下进行配置后都需要通过save命令保存更改,但是在F100的图形化界面中我们修改参数后关闭浏览器并没有任何配置信息需要保存的提示,也就是说在WEB界面下做的所有改动会随着F100设备的重新启动而丢失。笔者发现要保存更改的配置必须到“系统管理”->“配置保存”中执行一次“确定”操作,在实际配置过程中用户很容易忽视这点而忘记保存WEB下的更改。(如图27)(如图28)

安全保障之H3C-F100防火墙校园实测

安全保障之H3C-F100防火墙校园实测

  图形化界面与命令行配置的差异也属于美中不足,例如在图形化界面下无法针对DHCP服务,DNS等信息进行设置,无法开启动态路由协议。图形化界面下访问控制列表以及流控制必须在下拉菜单中选择地址段,这也不如命令行下配置灵活。

  就设备自身而言产品没有添加RESET功能键,要想恢复原厂配置不得不通过reset save命令并reboot来实现。另外该产品只拥有一个WAN接口,对于中小企业需要多条线路合并提高速度以及实现电信联通双线负载均衡等功能的网络在功能上存在缺失。

  七,总结:

  当然SecPath F100-C-EI防火墙的定位以及价格决定了他的功能,就笔者个人感觉F100在中小学和中小企业网络中的表现还是相当不错的,通过多个接口实现多个区域安全级别的划分在一定程度上提高了网络安全;同时通过自身的安全防护策略也可以大大减少内网终端设备被外网攻击事件的发生。

(责任编辑:admin)