防火墙的测试与选购”.pptVIP

防火墙的测试与选购 通常所说的“防火墙”是指位于网络连接的边界防火墙，它是内、外部网络问的第一道安全关口。如图所示的是一款边界防火墙。它的主要作用就是通过不同的过滤规划或安全防护策略保护内部网络不受外部网络的攻击。 防火墙的选购第一步 选择合适产品的一个前提条件就是，明确用户的具体需求。因此，选择产品的第一个步骤就是针对用户的网络结构、业务应用系统、用户及通信流量规模、防攻击能力、可靠性、可用性、易用性等具体需求进行分析。 首先，要考虑网络结构。包括网络边界出口链路的带宽要求、数量等情况，比如边界连接多个ISP;IP地址规划对防火墙地址转换的需求，比如对路由模式和NAT模式的支持;是否需要按照不同安全级别设立多个网段，如设置内网、外网、停火区等三个或三个以上网段。目前，市场上的大多防火墙都至少支持三个口，甚至更多。 　　其次，要考虑到业务应用系统需求。防火墙对特定应用的支持功能和性能，比如对视频、语音、数据库应用穿透防火墙的支持能力;防火墙对应用层信息过滤，比如对垃圾邮件、病毒、非法信息等过滤;对应用系统是否具有负载均衡功能。 　第三，要考虑用户及通信流量规模方面的需求。网络规模大小、跨防火墙访问的网络用户数量，要求防火墙具有较高的最大并发连接数;网络边界的通信流量要求防火墙具有较高的吞吐量、较低的丢包率、较低的延时等性能指标，防止出现网络性能瓶颈。 　　最后，还要考虑到可靠