一、功能是否灵活 对通信行为的有效控制,要求防火墙设备有一系列不同级别,满足不同用户的各类安全控制需求的控制注意。例如对普通用户,只要对IP地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。 二、是否可以抵抗拒绝服务攻击 在当前的网络攻击中,拒绝服务攻击是使用频率最高的方法。抵抗拒绝服务攻击应该是防火墙的基本功能之一。目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击。 在采购防火墙时,网管人员应该详细考察这一功能的真实性和有效性。 三、是否可以针对用户身份过滤 防火墙过滤报文,需要一个针对用户身份而不是IP地址进行过滤的办法。目前常用的是一次性口令验证机制,保证用户在登录防火墙时,口令不会在网络上泄露,这样,防火墙就可以确认登录上来的用户确实和他所声称的一致。 四、是否可扩展、可升级 用户的网络不是一成不变的,和防病毒产品类似,防火墙也必须不断地进行升级,此时支持软件升级就很重要了。如果不支持软件升级的话,为了抵御新的攻击手段,用户就必须进行硬件上的更换,而在更换期间网络是不设防的,同时用户也要为此花费更多的钱。 对于一个企业来讲,网络安全至关重要,防火墙选择应放在重中之重,中国讯网云计算专注网络安全,作为360金牌代理,秉承安全理念为您的网络安全保驾护航!如有需要请联系我们,销售总监:13941395531董经理 QQ:2449935177 讯网-阳光
|