|
|
|
|
|
|
|
|
整一次防火墙配置参数的管理员格外重要。
安全策略
随着安全策略的进一步发展,防火墙市场日益成熟。早期的防火墙只有一种策略棗网络层的、传输层的或应用层的安全棗人们发现成功的防火墙往往得益于网络的安全。高端的产品也能增加这方面的特性,如基于协议的攻击检测和实时避免非法闯入。
同时,对SOCKS验证和代理系统的支持大大降低了,只有CyberGuard和Microsoft支持该协议。
测试组从两个角度评价安全性:一是判断数据流是否允许通过的规则;二是能够执行更多智能化处理的代理。代理可以在应用层中途拦截数据流,理解应用协议,这样一来,防火墙就可以基于应用进行数据流的过滤或修改,而不仅仅是IP地址或已验证的用户。例如,代理可以阻止从Web页面下载ActiveX applets或者允许用户用FTP获取文件,却不能把文件透过防火墙向外传送。但是本次评测中发现大部分厂商对自己产品的代理功能言过其实。
各产品的代理功能不一,从Elron Software 和Cisco公司的最简单的FTP代理功能到大量复杂的功能,如Microsoft公司的HTTP代理。最“强健”的代理集合是Check Point公司的FireWall-1和CyberGuard公司的CyberGuard FireWall。Ukiah Software公司的NetRoad Fi页码:[1] [2] [3] [4] [5] [6] [7] [8] [9] 第7页、共9页 |
|
|
|
|
设为首页 | 加入收藏 | 广告服务 | 友情链接 | 版权申明
Copyriht 2007 - 2008 © 科普之友 All right reserved |
