能造成管理员的错误配置,使网络产生安全隐患,因为无法要求每个网络管理员都是网络安全专家,所以管理是网络安全的关键。其中,防火墙本身的易管理性、认证加密的程度以及日志审计的完整性是反映防火墙管理功能强弱的重要标志。
功能是基础--防火墙所具有的功能越来越多,但防火墙是否具有信息内容过滤, NAT技术和状态检测功能是选购防火墙时需要着重考察的功能点, 内容过滤能够实现对应用层内容的检测,提高网络的安全性, 内容过滤是在http, ftp和smtp等协议层根据过滤条件对信息流进行控制,使得URL、http携带的Java Applet, JavaScript, ActiveX, Servlet, CGI, PHP, img;电子邮件的subject, to, from和text域,电子邮件附加的DOC和ZIP文件;FTP下载和上载文件的内容等可能包含危险信息,如病毒, 非法的关键字, 非法操作命令等。因此对内容进行过滤能有效地提高网络的安全性。
性能是条件:吞吐量和并发连接数是体现网络性能两个重要的参数。防火墙是网络的单一接入设备,吞吐量小,就会造成网络出口的瓶颈,以至影响到整个网络的传输效率。如果还需要对外提供如Web服务,DNS域名解析或邮件服务等,防火墙就得通过更大流量的信息,因此防火墙的吞吐能力对其性能表现有重要作用。页码:[1] [2] [3] [4] [5] [6] [7] [8] 第7页、共8页 |
