问规则和过滤器实现)。这个方法意味着安全策略对所有需要进入网络、有待管理的防火墙都是相同的,只需编辑一次。而其他产品则要求独立维护每个防火墙,这大大增加了管理员的负担和配置出错的可能性。
Elron FireWall在其用户界面上采取了略微不同的方法,它把重点放在服务而不是系统上。这种基于服务的配置把规则建立在应用之上:域名系统允许通行吗?Telnet呢?而基于系统或基于地址的配置与这个过程恰恰相反,它会问:这个或那个地址能做什么?在一个具有相同结构的网中,基于服务的方法比起Check Point ,Ukiah Software 和NetGuard所采用的面向系统的方法显得更加简单。Elron FireWall是这次测试中最容易配置的产品,但它只能进行简单的配置,对复杂环境,尤其在各系统的属性都不一样的情况下,用它构造防火墙极为困难,维护起来更难,因为配置的细节部分都深藏于好几层之下。
Cisco是一个敢于打破旧习俗的公司,在普遍使用图形化用户界面的今天,PIX仍坚持使用大量的命令行驱动方式。它也提供了一个Java的图形化用户界面,但是似乎比其命令行的界面更难理解和使用。到目前为止,PIX的配置命令有20多条,设计合理,简单易行,屏幕上显示的配置信息基本不超过一屏;另外,这些命令也非常直观,学起来很快。虽然测试组的同仁并不介意已经熟悉的命令行,但仍然希望Ci页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第5页、共9页 |
