锐捷:下一代防火墙的由来(2)
时间:2018-04-17 18:58 来源:网络整理 作者:墨客科技 点击:次
目前市场上防火墙种类众多,主要包含下一代防火墙、UTM、传统防火墙等种类,在选取过程中需要注意以下要点: (1) 安全性:下一代防火墙也是网络上的主机之一,也可能存在安全问题,防火墙如果不能确保自身安全,则防火墙的控制功能再强,也终究不能完全保护内部网络。 (2) 高效性:下一代防火墙还应该向使用者提供完整的安全检查功能,但是一个安全的网络仍必须依靠使用者的观察及改进,因为防火墙并不能有效地杜绝所有的恶意封包,企业想要达到真正的安全仍然需要内部人员不断记录、改进、追踪。 (3) 融合性:防火墙是否能满足防御应用层攻击、防病毒、流量管控、行为审计等功能。 (4) 配置便利性:硬件防火墙系统具有强大的功能,但是其配置安装也较为复杂,需要网管员对原网络配置进行较大的改动。下一代防火墙需要具备简单的配置管理页面,最好具备配置向导功能和配置策略模板。 (5) 可靠性:对于防火墙来说,其可靠性直接影响受控网络的可用性,它在重要行业及关键业务系统中的重要作用是显而易见的。提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增加冗余部件,能够实现设备的HA部署。 (6) 可扩展性:对于下一代防火墙而言,它的规模和功能应该能够适应网络规模和安全策略的变化。应该是一个可随意伸缩的模块化解决方案,包括从最基本的包过滤器到带加密功能的VPN型包过滤器,直至一个独立的应用网关,使用户有充分的余地构建自己所需要的防火墙体系。 (责任编辑:admin) |