如何选择企业防火墙

首先，选择防火墙的要求1.防火墙的基本功能应支持“除非明确允许，否则禁止”的设计策略，即使该策略不是最初使用的策略也是如此；它本身支持一种安全策略，而不是添加它. 如果组织的安全性...首先，选择防火墙的要求

1. 防火墙应具备的基本功能

支持“除非明确允许，否则禁止”的设计策略购买网络防火墙，即使该策略不是最初使用的策略也是如此；它支持安全策略本身，未添加；如果组织的安全策略发生变化，则可以添加新的服务；可以使用高级身份验证方法或挂钩过程来安装高级身份验证方法；如有必要，可以使用过滤技术来允许和禁止服务；可以使用FTP和Telnet等服务代理，以便可以安装高级身份验证方法并在防火墙上运行；具有友好的界面，易于编程的IP过滤语言，并且可以根据数据包的性质过滤数据包，该数据包的性质具有目标和源IP地址购买网络防火墙，协议类型，源和目标TCP / UDP端口，TCP数据包ACK位，出站和入站网络接口等；

如果用户需要NNTP（网络消息传输协议），X窗口，HTTP和Gopher之类的服务，则防火墙应包含相应的代理服务程序. 防火墙还应具有集中式邮件功能，以减少SMTP服务器与外部服务器之间的直接连接，并可以集中处理整个站点的电子邮件. 防火墙应允许公众访问该站点. 防火墙应将信息服务器与其他内部服务器分开.

2. 其他功能

防火墙应能够集中和过滤拨入访问，并可以记录网络流量和可疑活动. 另外，为了使日志可读，防火墙应具有简化日志的能力. 如果防火墙使用UNIX操作系统，则应提供完整的UNIX操作系统和其他工具以确保数据完整性，并应安装所有操作系统修补程序. 尽管不必使防火墙的操作系统与公司内部使用的操作系统相同，但是在防火墙上运行管理员熟悉的操作系统可以简化管理.

防火墙的强度和正确性应可验证. 防火墙的设计应该简单，以便管理员可以理解和维护它. 防火墙和相应的操作系统应使用补丁程序进行升级，并且必须定期执行升级.

如前所述，互联网每时每刻都在变化，并且随时可能产生新的脆弱点. 当出现新的危险时，新的服务和升级可能会对防火墙的安装产生潜在的阻力，因此防火墙的适应性非常重要.

第二，购买或建造自己的东西

一些公司有能力自行组装防火墙. 他们使用可用的软件组件和设备或自己编写防火墙程序. 其他公司则使用分销商提供的防火墙技术服务，例如相应的硬件和软件，制定安全策略，风险评估，安全测试和安全培训.

公司构建自己的防火墙的优点是内部人员了解防火墙设计的细节并可以轻松地应用它们. 但是，自制防火墙需要较长的时间来构建，记录和维护，且成本较高. 相比之下，从供应商那里购买防火墙更经济.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-235403-1.html