新技术论坛
搜索
查看: 1569|回复: 0
打印 上一主题 下一主题

防火墙的选择应该注意哪些内容?

[复制链接]
  • TA的每日心情
    开心
    2016-6-28 09:38
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    扫一扫,手机访问本帖
    楼主
    跳转到指定楼层
    发表于 2019-1-15 13:06:19 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    一、功能是否灵活
    对通信行为的有效控制,要求防火墙设备有一系列不同级别,满足不同用户的各类安全控制需求的控制注意。例如对普通用户,只要对IP地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。
    二、是否可以抵抗拒绝服务攻击
    在当前的网络攻击中,拒绝服务攻击是使用频率最高的方法。抵抗拒绝服务攻击应该是防火墙的基本功能之一。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击。
    在采购防火墙时,网管人员应该详细考察这一功能的真实性和有效性。
    三、是否可以针对用户身份过滤
    防火墙过滤报文,需要一个针对用户身份而不是IP地址进行过滤的办法。目前常用的是一次性口令验证机制,保证用户在登录防火墙时,口令不会在网络上泄露,这样,防火墙就可以确认登录上来的用户确实和他所声称的一致。
    四、是否可扩展、可升级
    用户的网络不是一成不变的,和防病毒产品类似,防火墙也必须不断地进行升级,此时支持软件升级就很重要了。如果不支持软件升级的话,为了抵御新的攻击手段,用户就必须进行硬件上的更换,而在更换期间网络是不设防的,同时用户也要为此花费更多的钱。
    对于一个企业来讲,网络安全至关重要,防火墙选择应放在重中之重,中国讯网云计算专注网络安全,作为360金牌代理,秉承安全理念为您的网络安全保驾护航!如有需要请联系我们,销售总监:13941395531董经理 QQ:2449935177 讯网-阳光


    高级模式
    B Color Image Link Quote Code Smilies

    本版积分规则

    手机版|Archiver|开发者俱乐部 ( ICP/ISP证:辽B-2-4-20110106号 IDC证:辽B-1-2-20070003号 )

    GMT+8, 2024-12-23 01:26 , Processed in 0.126507 second(s), 18 queries .

    X+ Open Developer Network (xodn.com)

    © 2009-2017 沈阳讯网网络科技有限公司

    快速回复 返回顶部 返回列表