断调整外,业务系统访问控制的调整也很频繁,这些都要求防火墙的管理在充分考虑安全需要的前提下,必须提供方便灵活的管理方式和方法,这通常体现为管理途径、管理工具和管理权限。
防火墙设备首先是一个网络通信设备,管理途径的提供要兼顾通常网络设备的管理方式。现实情况下,安全管理员大多由网管人员兼任,因此,管理方式还要适合网管人员管理的操作习惯,如远程telnet登录管理及管理命令的在线帮助等。管理工具主要为GUI类管理器,用它管理很直观,这对于设备的初期管理和不太熟悉的管理人员来说是一种有效的管理方式(如果有上百条规则的管理量,网管人员一条一条地往防火墙里输入规则,那真是一件痛苦的事)。权限管理是管理本身的基础,但是严格的权限认证可能会带来管理方便性的降低。
综上所述,是否具有满足以上要求的综合管理方式是网管人员在选择防火墙时需要重点考察的内容。
■ 注意八:是否可以抵抗拒绝服务攻击
在当前的网络攻击中, 拒绝服务攻击是使用频率最高的方法, Yahoo!等网站遭受的就是拒绝服务攻击。拒绝服务攻击可以分为两类。
一类是由于操作系统或应用软件本身设计或编程上的缺陷而造成的,由此带来的攻击种类很多, 只有通过打补丁的办法来解决;另一类是由于TCP/IP协议本身的缺陷造成的, 只有页码:[1] [2] [3] [4] [5] [6] [7] 第5页、共7页 |
