|
|
|
|
|
|
|
|
,分为功能测试和性能测试两部分,功能测试关心单个功能有无,性能测试关心二、三层简单应用的性能,结果导致功能性能“两层皮”,不能真正反映防火墙能力:测试中性能很高,但很多功能不能用,在实际使用中,当把常用的功能都打开后,性能变得很低。因此,必须把性能和功能评估结合起来才能真实评价防火墙。具体的评价应从以下几方面入手:
2~7层访问控制功能,尤其是应用层深度过滤。该功能应该能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等功能任意组合使用。
安全功能,重点是抗Synflood。目前,在“黑客”的攻击行为中,使用最多、最有效的是DDoS(分布式拒绝服务攻击),它造成的结果是服务器拒绝服务。防火墙作为网络的单一通道,要保证受保护网络的安全,需要重点考察安全防护功能能否在过滤攻击的同时保证正常访问,是否对伪造源地址攻击和真实源地址攻击同时有效,能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用。
页码:[1] [2] [3] [4] [5] 第3页、共5页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
