防火墙与入检测(四)防火墙厂商及其主要产品.ppt

防火墙性能指标 知名防火墙厂商及其主要产品 本章小结 防火墙性能指标 评估时需要考虑的因素： 可靠性、可用性、可扩展性、可审计性、可管理性以及成本耗费。 评估参数的选择： 吞吐量（Throughput）、时延(Latency)、丢包率(Packet loss rate)、并发连接数、工作模式（包括路由模式、网络地址转换(NAT)模式和透明模式）、配置与管理方式、接口的数量和类型、日志和审计功能、可用性参数以及其它参数（一般指内容过滤、入侵检测、用户认证和VPN与加密几种主要的附加功能）等。 防火墙性能指标 可靠性 包括两层含义：一是防火墙能够加强网络的安全性；二是防火墙本身是安全可靠的，具有较强的抗攻击能力。 可用性 可用性同样包含两层含义：一是防火墙可以提供多种工作模式，多种检测手段来灵活、便捷地实施安全策略，对于用户的安全性保护来说是可用的；二是对于任何因设备运行异常而出现的错误，防火墙都可以自动地进行处理，保证防火墙可以持续不断地运行，主要指基于故障转移、群集或者其他策略的冗余体系结构和备份过程等。 防火墙性能指标 可扩展性 防火墙能够适应用户网络结构和规模的变化。 可审计性 为了有效监控网络数据流，防火墙应该具有较强的事件分类记录和自动分析、审计功能。防火墙应该能够对网络事件进行细粒度地分类记录，对于任何超过正常阈值范围的异常事件，可以通过多种手段进行