意六:配置是否方便
在网络入口和出口处安装新的网络设备是每个网管员的恶梦, 因为这意味着必须修改几乎全部现有设备的配置, 还得面对由于运行不稳定而遭至的铺天盖地的责难。其实有时并不是设备有问题, 而是网络经过长期运行后,内部情况极端复杂,做任何改动都需要一段整合期。防火墙有没有比较简洁的安装方法呢?有!那就是支持透明通信的防火墙,它依旧接在网络的入口和出口处, 但是在安装时不需要对原网络配置做任何改动,所做的工作只相当于接一个网桥或Hub。需要时, 两端一连线就可以工作; 不需要时,将网线恢复原状即可。
目前市场上支持透明方式的防火墙较多, 在选购时需要仔细鉴别。大多数防火墙只能工作于透明方式或网关方式,只有极少数防火墙可以工作于混合模式, 即可以同时作为网关和网桥,后一种防火墙在使用时显然具有更大的方便性。
配置方便性的另一个方面是管理的方便性。网络设备和桌面设备不同, 界面的美观不代表方便性(当然这也是很重要的),90%的Cisco路由器就是通过命令行进行管理的。在选择防火墙时也应该考察它是否支持串口终端管理。
■ 注意七:管理是否简便
网络技术发展很快,各种安全事件不断出现,这就要求安全管理员经常调整网络安全注意。对于防火墙类访问控制设备,除安全控制注意的不页码:[1] [2] [3] [4] [5] [6] [7] 第4页、共7页 |
