首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件网络安全

系统安全 | 邮件软件漏洞 | 攻防技术 | 安全基础 | 病毒公告 | 病毒查杀 | Forefront/TMG/ISA | 防火墙 | 数字签名 |
首页 > 邮件网络安全 > 软硬件防火墙 > 硬件防火墙的四大选购要素 > 正文

硬件防火墙的四大选购要素

出处:天极网 作者:王楠 时间:2004-9-9 9:46:00
  随着互联网应用的普及和飞速发展,网络安全也成为人们最终担心的一个方面。病毒和黑客攻击作为网络安全的主要隐患,时时刻刻在威胁着进行互联网应用的计算机系统的安全。网络防火墙作为防止黑客入侵的主要手段,也已经成为网络安全建设的必选设备,不仅企事业单位网络需要,时下,就连个人用户防火墙也已成为必备的安全手段,虽然个人用户绝大多数还是采用软件式的个人防火墙产品。本文将要介绍的是在硬件防火墙设备选购时要注意的事项,当然适应用户也主要是企事业单位。

  目前来说市面上的网络防火墙设备品牌繁多,各种不同档次的产品让人眼花缭乱,使普通用户在购买时无从下手。那么如何选择适应自己企业需要,能达到最大安全效果的防火墙产品呢?

品牌是关键

  防火墙产品属高科技产品,生产这样的设备不仅需要强大的资金作后盾,而且在技术实力上也需要有强大的保障。选择了好的品牌在一定程度上也就选择了好的技术和服务,对将来的使用更加有保障。所以在选购防火墙产品时千万别贪图一时便宜,选购一些无保障的产品。晓通代理的Nokia在专用的高性能平台上与处于市场领先地位的CheckPoint公司携手开发了VPN-1/FireWall-1专用硬件防火墙,这是业内最强大的防火墙和VPN解决方案之一。同时晓通网络作为诸多国际知名的网络安全产品的代理,积累了相当丰富的经验,这些经验会对晓通代理的Nokia防火墙产品的使用起到触类旁通的积极作用。

安全最重要

  防火墙本身就是一个用于安全防护的设备,当然其自身的安全性也就显得更加重要了。防火墙的安全性能取决于防火墙是否采用了安全的操作系统和是否采用专用的硬件平台。因为现在第二代防火墙产品通常不再依靠用户的操作系统,而是采用自已单独开发的操作系统。这个操作系统本身要求没有安全隐患,当然作为普通用户这只能通过品牌来保证。应用系统的安全性能是以防火墙自身操作系统的安全性能为基础的,同时,应用系统自身的安全实现也直接影响到整个系统的安全性。
另外在安全策略上,防火墙应具有相当的灵活性。首先防火墙的过滤语言应该是灵活的,编程对用户是友好的,还应具备若干可能的过滤属性,如源和目的IP地址、协议类型、源和目的TCP/UDP端口及入出接口等。只有这样用户才能根据实际需求采取灵活的安全策略保护自己企业网络的安全。

  另外,防火墙除应包含先进的鉴别措施,还应采用尽量多的先进技术,如包过滤技术、加密技术、可信的信息技术等。如身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术,这些都是防火墙安全系统所必需考虑的。

  晓通代理的Nokia防火墙使用了专用的IPSO安全操作系统和专门开发的硬件平台,保证了系统平台本身的高度的安全性。在这个平台上,Nokia又集成了CheckPoint、SecoSheild、WebSense等安全产品,能够实现全面的安全。这些产品能够为用户提供安全保证,同时提供又能够提供足够灵活和多变的策略。

 高效的性能和高可靠性

  防火墙是通过对进入的数据进行过滤来识别是否符合安全策略的,所以在流量比较高时,要求防火墙能以最快的速度及时对所有数据包进行检测,否则就可能造成比较的延时,甚至死机。这个指标非常重要,它体现了防火墙的可用性能,也体现了企业用户使用防火墙产品的代价(延时),用户无法接受过高的代价。如果防火墙对网络造成较大的延时,还会给用户造成较大的损失。这一点我们在使用个人防火墙时可能深有感触,有时我们在打开防火墙时上网反应非常慢,而一旦去掉速度就上来了,原因就为因为防火墙过滤速度不够快。

  如果防火墙对原有网络带宽影响过大,无疑就是对原有投资的巨大浪费。

  目前来说防火墙在类型上基本上都实现了从软件到硬件的转换,算法上也有了很大的优化,一部分防火墙的性能完全可以做到对原有网络的性能影响很小了。具体到用户来说,辨别一款防火墙的性能的优劣,主要可以看看权威评测机构或媒体的性能测试结果,这些结果都是以国际标准RFC2544标准来衡量的,主要包括:网络吞吐量、丢包率、延迟、连接数等,其中吞吐量又是重中之重。Nokia IP1260防火墙可以提供高达4.2Gbps的性能,充分满足大型企业或者电信级运营商的需要。同时,Nokia防火墙还支持集群技术,多台Nokia防火墙可以实现动态的负载均衡,这样不仅能够满足大规模网络的应用,同时还能够充分保护用户的投资。

  当然在性能方面,对于不同规模的企业有不同的要求,不一定速度越高越好,像有的小型的局域网出口速率不到1M/s,选用100M/s的防火墙就是多余的。
 
  对于大、中型企业说就应当高度重视防火墙功能的多样性。否则很可能选购回来的防火墙产品根本不能满足当前或者短时间内的未来需求。

  质量好的防火墙能够有效地控制通信,能够为不同级别、不同需求的用户提供不同的控制策略。控制策略的有效性、多样性、级别目标清晰性以及制定难易程度都直反映出防火墙控制策略的质量。现在大多数的防火墙产品都支持NAT功能,它可以让受防火墙保护一方的IP地址不被暴露。但注意启用NAT后势必会对防火墙系统的性能有所影响。

  目前防火墙技术进步很快,功能上也做的五花八门,用户选择上也比较困难。在包过滤方式上,目前各个厂商采用的基本上都是基于状态检测包过滤功能。其他的一些附加的功能可以视实际的需要而定,例如,对于没有固定主机的单位,可能需要身份认证的功能;对网络资源比较紧张的单位,可能需要带宽管理的功能以合理控制资源分配;对于有总部和分支机构的企业,就可能需要选择能支持VPN通讯功能的防火墙产品等等。

   对于经常有公司内部用户移动办公的企业,最好能提供支持VPN通信或者身份验证功能,这样做有两个好处:一是可以大量节省通信费用(因为VPN只需要用户与本地ISP连接即可);另一方面用户出差时可以登录公司内部的服务器,在没有其它加密手段或者加密成本比较高时,这样的身份验证方式是比较实用的。Nokia防火墙作为业内领先的产品,全面提供包括防火墙、VPN、入侵检测、流量控制、防病毒网关等多种功能在内的产品。

  因为防火墙就象单位用户出入互联网的一道门,如果门坏了,显然进出互联网也就成问题了。这样很可能会使用户造成巨大的损失,这就要求防火墙产品自身具有高的可靠性。提高防火墙的可靠性通常是在设计中采取措施,具体措施是提高部件的强健性、增大设计阀值和增加冗余部件。晓通代理的Nokia防火墙支持虚拟路由器冗余协议(VRRP,RFC2338),可以在2台或者多台Nokia防火墙之间实现冗余和负载均衡。

  对于高可靠性环境,Nokia的IP集群技术可以将多个设备集群在一起,作为单个虚拟网关运行,实现动态的负载均衡。同一集群的所有成员共享安全状态信息,一旦出现故障,可以自动转化到冗余设备上。同时,为了优化性能,集群会不断地对负载进行重新平衡。这样,用户的网络就不会因为防火墙故障造成经济损失。Nokia硬件冗余包括支持热交换接口卡、冗余电源系统、电扇系统和镜像热交换硬盘系统等。

  从适合中小型企业或大型企业分支机构的IP40安全访问解决方案,到适合大中型企业全面安全访问的IP350/380解决方案,晓通网络都会根据用户的不同要求,为用户量身定制网络安全解决方案,这些按照不同需求制定的安全解决方案将为用户提供具备高度可靠性、便于管理并且能够不断根据需求进行升级的全面安全保障。

,
相关文章 热门文章
  • 垃圾邮件硬件防火墙选购介绍指南
  • 有备无患 硬件防火墙备份配置功略
  • 如何鉴别硬件防火墙性能差异 ?
  • 打造自己的超级硬件防火墙路由器
  • 全方位讲解硬件防火墙的选择
  • [图解]如何设置代理服务器?
  • Kerio Winroute Firewall 6.01 VPN使用详解
  • Kerio WinRoute Firewall安装全攻略
  • Kerio Network Monitor完全使用教程
  • CISCO PIX 防火墙及网络安全配置
  • 路由器典型防火墙设置
  • 惊爆!腾讯QQ2003Ⅲ正式版安全出现漏洞(图)
  • PIX防火墙系统管理
  • 邮件服务器与代理服务器软件配合方案
  • 完整的pix525配置
  • 用PIX构筑铜墙铁壁
  • CISCO PIX515E 防火墙的设置
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号