当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 防火墙选购中要考虑的八个因素

安全基础
防火墙防止DDOS分布式拒绝服务攻击的几种方式
防止SYN泛洪攻击 开启路由器的TCP拦截
浅谈除不尽理还乱的Spyware间谍软件
自己动手清除电脑中的木马程序
动态嵌入式DLL木马发现与清除
通配符的魔力—轻装入侵个人主页空间
黑客又出手 全面解析新时代的网络攻击技术
我的黑色工具箱—几款黑客工具的使用方法
应对DoS/DDoS攻击的十条军规
浅析2004年出现的4种新后门技术
上网需注意:黑客攻击方式的四种最新趋势
让木马不在兴风作浪:解析木马程序的藏身之处
黑客入侵攻击方式的 四种最新趋势
简述一次操作系统被入侵之后的修复过程
黑客利用RM在IE上强行打开本地文件
黑客扫描特征及易受攻击的端口
预防DDoS攻击的十项安全策略
关于木马隐藏一个的新方法
用Norton Internet Security拦截黑客攻击
Win 2000密码破解不完全指南

安全基础 中的 防火墙选购中要考虑的八个因素


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 56 ::
收藏到网摘: n/a

  对于如何选择一款合理有效的网络安全产品还是不太清楚,尤其是怎样的防火墙才算是好的呢?

  网络安全产品主要细分为杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等。其中防火墙是网络安全产品市场中主力军。要选择一个好的防火墙主要是考虑以下几个方面的因素。

  一、自身的安全性。防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。

  二、系统的稳定性。由于种种原因,有些系统尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。可以通过权威的测评认证机构、实际调查、试用、厂商实力等多个方面加以判断;

  三、是否高效。一般来说,防火墙加载上百条规则,其性能下降不应超过5~10%(指包过滤防火墙);

  四、是否可靠。有较高的生产标准和设计冗余度能提高系统可靠性的;五、是否功能灵活、强大。例如对普通用户,只要对IP地址进行过滤即可;

  五、如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。

  六、是否配置方便。

  七、是否可以抵抗拒绝服务攻击。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击;

  八、是否可扩展、可升级。