除了本身安全,防火墙性能的稳定,对保证网络安全的持续性也十分重要,因为防火墙是内外网络之间的唯一通道。为此,产品应该具备检查、认证、警告、记录安全信息等功能,并应设计专门部件抵抗外来侵袭,具有受到攻击后的应对策略等。针对这些要求,目前市场上有防火墙的做法是:采用双机热备份,在主防火墙发生故障的时候,备份防火墙能够识别并自动接管主防火墙的全部功能,保障网络的正常运行。同时,通过防火墙内部的进程监视器,实时监控防火墙的运行状态;并设置基本网络攻击防范,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问等。
其次,产品应有良好的扩展性与适应性。今天黑客攻击与反攻击的斗争在不断持续和升级,网络随时都面临新攻击的威胁。而新的危险来临时,防火墙需要采用新的对策,这就要求它必须具有良好的可扩展性与适应性。一个好的防火墙,它的结构和功能应能适应内部网络的规模和安全策略的变化,提供多种工作方式,并贯彻科学的设计思想。如MAC地址绑定,双向地址变换等技术,都是公认比较优秀的防火墙的工作原理。而在扩展性上,一些防火墙如天融信、瑞星等都采用了模块化设计,针对用户的需求进页码:[1] [2] [3] [4] [5] 第3页、共5页 |
