种防火墙,除了应考虑它基本性能外,毫无疑问,还应考虑用户的实际需求与未来网络的升级。未来的防火墙系统应是一个可随意伸缩的模块化解决方案,从最为基本的包过滤器到带加密功能的VPN型包过滤器,直至一个独立的应用网关,使用户有充分的余地构建自己所需要的防火墙体系。同时,防火墙还要尽可能地提供防毒和防黑的功能:在防火墙内具有内置病毒和内容扫描功能或允许用户将病毒与内容扫描程序,并可以与第三方过滤服务连接,获取这些服务所提供的不受欢迎的Internet站点的分类清单,并尽其可能阻止拒绝服务攻击。
未来的防火墙将是企业网络安全的一个基本平台,加入如同前文提到的VPN、内容过滤、加解密、防毒软件、入侵侦测,甚至包括负载平衡、HA(High Availability)、QoS(Quality of Service)等,组成一个整合的中央管理系统来控管整个企业网络的安全(如图2)。
图2
简便性
页码:[1] [2] [3] [4] [5] 第3页、共5页 |
