(精选)网络安全与防火墙技术8 防火墙的选型课件.pptVIP

8 防火墙的选型 ;⑸Sonicwall 2)国内的防火墙产品 ⑴天融信网络卫士 ⑵紫光UnisFirewall ⑶东大阿尔派网眼 ⑷东方龙马OLM ⑸讯安SecuSF防火墙 ⑹上海华依防火墙 ⑺高阳信安DS2000防火墙 ⑻中科网威“长城”防火墙Netpower Firewall ;⑼海信8341防火墙 ⑽正有网络防火墙ZYNetWall 8.2 防火墙的选择原则 8.2.1 各种形式防火墙的特点 8.2.2 防火墙应具备的基本功能 8.2.3 选购防火墙的原则 1)大企业根据部署位置选择防火墙 ;大型企业应该选择一套可管理的防火墙体系，将防火墙分别部署到网络的服务器、网关和客户端上，每一个位置对防火墙的性能指标要求都不一样。在服务器端部署防火墙，可限定内网的随意访问，防止来自内部的攻击。由于经常有大量的访问，对防火墙的安全性和性能提出了较高的要求。在网关级，防火墙往往成为整个网络的效率瓶颈，如果选择不好，有可能影响整个网络的效率，因此，必须选择一款并发连接数高的高性能防火墙。在客户端，则最好选择可被管理的防火墙，可由防火墙管理系统进行统一管理。 ;防火墙对许多中小企业来说，是一种新兴的陌生的设备，在购买之前和之后，都需要厂商的培训和服务支持，尤其是售后的培训和升级服务非常关键，因为，如果防火墙配置不好，将无法起到作用。而这些，都需要在厂商的帮助下完成。所以厂商的服务也非常重要。 6)选择一家中立的咨询公司 大型企业在选择防火墙之前，最好选择第三方咨询机构，将其整体的安全需求进行评估，将防火墙作为公司安全战略的一个部分加以考虑，使防火墙纳入公司总体信息安全体系当中。;8.3 防火墙特殊需求的选择 1)网络地址转换功能 2)双重DNS 3)虚拟专用网络 4)扫毒功能 5)特殊控制需求 8.4 选择防火墙不容忽视的两个要素 8.4.1 防火墙管理的难易度 ;防火墙管理的难易度是防火墙能否达到目的的主要考虑因素之一。一般企业之所以很少用已有的网络设备直接当做防火墙的原因，除了先前提到的包过滤并不能达到完全的控制之外，设定工作困难、须具备完整的知识以及不易除错等管理问题，更是一般企业不愿意使用的主要原因。? 8.4.2 防火墙自身的安全性 大多??人在选择防火墙时都将注意力放在防火墙如何控制连接以及防火墙支持多少种服务，但往往忽略了一点，防火墙也是网络上的主机之一，也可能存在安全问题，防火墙如果不能确保自身安全，则防火墙的控制功能再强，也终究不能完全保护内部网络。 ;大部分防火墙都安装在一般的操作系统上，如UNIX或NT系统等。在防火墙主机上执行的除了防火墙软件外，所有的程序、系统核心，也大多来自于操作系统本身的原有程序。当防火墙主机上所执行的软件出现安全漏洞时，防火墙本身也将受到威胁。此时，任何的防火墙控制机制都可能失效，因为当一个黑客取得了防火墙上的控制权以后，黑客几乎可为所欲为地修改防火墙上的访问规则，进而侵入更多的系统。因此防火墙自身应有相当高的安全保护。 ;8.5 选择防火墙需要综合考虑的问题 用户在选购防火墙产品时，除了从以上的功能特点考虑之外，还应该注意好的防火墙应该是企业整体网络的保护者，并能弥补其他操作系统的不足，使操作系统的安全性不会对企业网络的整体安全造成影响。防火墙应该能够支持多种平台，因为使用者才是完全的控制者，而使用者的平台往往是多种多样的，它们应选择一套符合现有环境需求的防火墙产品。由于新产品的出现，就会有人研究新的破解方法，所以好的防火墙产品应拥有完善及时的售后服务体系。 ;好的防火墙还应该向使用者提供完整的安全检查功能，但是一个安全的网络仍必须依靠使用者的观察及改进，因为防火墙并不能有效地杜绝所有的恶意封包，企业想要达到真正的安全仍然需要内部人员不断记录、改进、追踪。防火墙可以限制只有合法的使用者才能进行连接，但是否存在利用合法掩护非法的情形仍需依靠管理者来发现。 ;没有一个防火墙的设计能够适用于所有的环境，所以建议选择防火墙时，还应根据站点的特点来选择合适的防火墙。另外，不要把防火墙的等级看得过重。在各种报纸杂志中的等级评选中，防火墙的速度占有很大的比重。如果站点通过T1线路或更慢的线路连接到Internet上，大多数防火墙的速度完全能满足站点的需要。 ;选购防火墙时，用户还应该考虑的因素是：网络受威胁的程度；若入侵者闯入网络，将要受到的潜在的损失；其他已经用来保护网络及其资源的安全措施；由于硬件或软件失效，或防火墙遭到“拒绝服务攻击”，而导致用户不能访问Internet，造成的整个机构的损失；机构所希望提供给Internet的服务，希望能从Internet得到的服务以及可以同时通过防火墙的用户数目；站点是否有经验丰富的管理员；今后可能的要求