2015防火墙与入侵检测四防火墙厂商及其主要产品.pptVIP

Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 知名防火墙厂商及其主要产品 本章小结 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 评估时需要考虑的因素： 可靠性、可用性、可扩展性、可审计性、可管理性以及成本耗费。 评估参数的选择： 吞吐量（Throughput）、时延(Latency)、丢包率(Packet loss rate)、并发连接数、工作模式（包括路由模式、网络地址转换(NAT)模式和透明模式）、配置与管理方式、接口的数量和类型、日志和审计功能、可用性参数以及其它参数（一般指内容过滤、入侵检测、用户认证和VPN与加密几种主要的附加功能）等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 可靠性 包括两层含义：一是防火墙能够加强网络的安全性；二是防火墙本身是安全可靠的，具有较强的抗攻击能力。 可用性 可用性同样包含两层含义：一是防火墙可以提供多种工作模式，多种检测手段来灵活、便捷地实施安全策略，对于用户的安全性保护来说是可用的；二是对于任何因设备运行异常而出现的错误，防火墙都可以自动地进行处理，保证防火墙可以持续不断地运行，主要指基于故障转移、群集或者其他策略的冗余体系结构和备份过程等。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 可扩展性 防火墙能够适应用户网络结构和规模的变化。 可审计性 为了有效监控网络数据流，防火墙应该具有较强的事件分类记录和自动分析、审计功能。防火墙应该能够对网络事件进行细粒度地分类记录，对于任何超过正常阈值范围的异常事件，可以通过多种手段进行通知和告警。防火墙还应该能够自动对事件数据进行分析，主动地发现潜在的威胁行为，提供攻击预报功能。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 可管理性 防火墙应该为管理员提供友好且简单的图形界面，以利于管理员快速、便捷地进行防火墙运行参数和执行安全策略的配置，减少因为配置操作的复杂性带来的系统漏洞。 成本耗费 根据用户需求而决定的设备采购费用。硬件组件和软件组件是一次性费用，而整体运行成本与设备生命周期相关，包括使用、维护和升级等操作发生的费用。 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 评估参数 吞吐量 防火墙转发数据包的能力。每秒钟可以通过防火墙的最大数据流量，通常用防火墙在不丢包的条件下每秒转发包的最大数目来表示。 时延 在系统重载情况下，防火墙是否会成为网络访问服务的瓶颈。时延指的是在防火墙最大吞吐量的情况下，数据包从到达防火墙到被防火墙转发出去的时间间隔。 丢包率 在不同负载情况下，因为来不及处理而不得不丢弃的数据包占收到的数据包总数的比例。 并发连接数 防火墙对业务流的处理能力，是其能够同时处理的点到点连接的最大数目。 工作模式 Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd. 防火墙性能指标 工作模式 路由模式 防火墙可以让处于不同网段的计算机通过路由转发的方式互相通信。 网络地址转换模式 NAT模式实际是路由模式的一种。这种模式将内联网络的IP地址翻译成外联网络的一个或多个合法地址，然后访问Internet。 透明模式 可以过滤