|
婆有理,公说公有理,胖有胖的好处,瘦有瘦的道理。天融信技术服务部技术总监陈爱锋对此做了一个全面的总结,胖防火墙的优势首先是功能全,集成包括防火墙、VPN、IDS、防病毒、URL过滤等多种功能;其次是控制力度细,胖防火墙在访问控制的力度上做得更细,不仅支持普通的TCP/IP协议报头信息进行过滤,还支持基于时间、用户、流量等方式的访问控制;第三是协作能力强,由于多项功能集中在一个产品上实现,不同功能之间的协作容易实现;还有就是价格更便宜,同样的价钱买到更多的功能自然会更加实惠。它的不足之处主要表现在性能低,同样的计算平台完成更多的功能自然会极大影响防火墙的性能;其次是自身安全性差,集成了IDS、防病毒等功能的防火墙在病毒库、攻击库自动升级方面自然要留出一些接口,这些都会对防火墙的安全性造成影响;还有专业性不强,目前的胖防火墙集成一些第三方专用产品完成的功能,往往不够专业。由于其他厂商在那些产品的开发上有着丰富的经验,而且是基于自己的平台和模式,把其他硬性拼凑到一个平台,其效果和性能肯定不够理想;第四是稳定性差,程序开发商往往越是大的系统,其BUG就会越多,这个系统的稳定性就会越差;最后是配置复杂,功能多,其配置过程和手段都会更加复杂,这样使得管理员难以充分发挥防火墙的效能,而且容易因为不合理的配置带来更大的安全隐患。而相反瘦防火墙却避免了胖防火墙的不足,主要表现在首先是性能高,瘦防火墙 页码:[1] [2] [3] [4] [5] [6] [7] [8] 第5页、共8页 |
