随着Internet的发展和网络的不断延伸，黑客的活动变得日益频繁。在这种情况下，即使是一些规模很小的企业也不能幸免于黑客的攻击。为了保护自己的信息不受损害，人们不得不借助防火墙系统来抵御黑客的进攻。防火墙通常作为一个局域网的入口，能够为这个局域网提供信息保护功能。构造一个防火墙系统通常需要有足够的资金和完善的技术作为保障，而很多小型IT公司却无法具备这样的条件。

　　Novell公司最新的防火墙产品FireWall for NT能够有效地帮助小公司解决系统安全问题。它在NetRoad的基础上改进而成，是Novell从Ukiah软件公司新近购买的一个软件工具，能够提供身份验证能力，具有基于策略的应用程序级的防火墙保护功能，可以方便地同NDS和LDAP（Lightweight Directory Access Protocol）等已有的目录服务集成在一起使用。

　　FireWall for NT简介

　　由于采用的是一种基于带宽的价格策略，FireWall for NT非常适合中小企业使用，企业能够实现一个稳固而廉价的防火墙系统。该系统的安装和配置过程比较简单，不需要高深的技术背景，从而使得这些企业能够以较小的代价达到保护信息的目的。

　　FireWall for NT包含一个Traffic Manager工具，它不仅能够监视系统性能，而且还提供了基于规则的路由方法。通过最大限度地利用网络带宽，以及对使用系统关键资源的不同用户设置优先级，Traffic Manager能有效地减少网络传输瓶颈所出现的几率。

　　尚未达到企业级标准

　　尽管FireWall for NT提供了足够的安全特性，但是它还缺少许多企业级防火墙系统所具备的特性，比如网络页面缓存、负载均衡以及基于规则的访问控制等功能。因此，FireWall for NT只适合于中小企业以及小型企业工作组使用。

　　同Axent Technologies公司的新产品Raptor FireWall或Novell公司的另一项产品BorderManager相比，FireWall for NT并不像它们那样功能齐备（例如，它缺少故障恢复能力），也不像CyberGuard FireWall那样支持大量的网络结构和运行平台，但是它也有自己的优点。比如，它提供了集中式的系统管理功能、可以同NDS集成在一起使用、具有明显的价格优势等等。

　　在Windows NT上安装FireWall for NT的过程非常简单，只需通过向导驱动的安装程序来指导用户完成每一步的设置即可（包括定义同已有的Netscape LDAP环境进行集成时所需的参数）。在安装后将其设置为缺省状况，可为系统提供最大限度的安全性。

　　其实，为防火墙定义访问规则并不是一件非常困难的事情。由于FireWall for NT同目录服务紧密地集成在一起，系统管理员可以快速地设置用户组的身份认证，并且以用户组的形式设置某个系统资源的访问权限。但在没有目录服务的情况下，为数百名用户设置IP组的工作也将变得非常烦琐。

　　除定义直接的IP规则外，我还根据不同的网络协议（包括HTTP、FTP、Telnet、Lotus Domino、Microsoft Exchange以及RealAudio）来建立规则，以便对进入和外出网络的访问进行控制。此外，为了适应软件开发的需要，我还增加了新的规则，允许用户自定义的TCP和UDP（用户数据报）数据通过防火墙。

　　由于FireWall for NT是一个入门级的产品，系统管理员在设置访问规则时能够得到很多的系统提示。例如，当我试图进行一项错误的设置时，系统出示一条错误信息，同时也提供了一些简单的错误排除方法。因此，适当的提示将有助于系统管理员能够更好地?瓿煞阑鹎降纳柚煤凸芾砉ぷ鳌?



　　FireWall for NT界面图

　　FireWall for NT提供的另外一层保护措施是通过电子邮件和寻呼指示的方法来实现的。当系统发现出入防火墙的网络活动存在可疑情况时，它会及时地向系统管理员发出警告信息。尽管包含在指示信息中的数据不能由用户定义，但是它能够向用户提供足够的警告信息，以便使任何可能存在的安全隐患都可在造成破坏之前得到及时制止。

　　控制网络流量

　　Traffic Manager工具除了能够监视经过FireWall for NT的各种网络链接外，还可以对这些链接施加一定的控制策略和规则（比如设置某些用户和组的访问优先权、管理网络带宽等等），从而能够有效地利用网络带宽，提高网络的利用率。虽然FireWall for NT缺少负载均衡功能，但是Traffic Manager却能够在一定程度上起到一些负载均衡的作用。

　　在测试Traffic Manager功能时，我使用了Streaming-Media工具，它能够同时发送很多个链接请求。测试结果表明，尽管由于带宽的限制使得所有链接上的数据传送速度变慢，但是Traffic Manager的确有能力控制对某种系统资源的大量访问请求。

　　小结

　　同市场中的其它同类产品相比，FireWall for NT确实具有自己独特的优势。它能够同目录服务紧密集成在一起，包含了方便易用的集中式系统管理工具，并且它的价格也非常低，因此，它非常适合中小企业使用，以便帮助这些公司不至于为了构建一个防火墙系统而使其预算失去平衡。

　　--------------------------------------------------------------------------------

　　综述

　　尽管还缺少一些企业级的特性，但Novell FireWall for NT还是可以为中小企业的网络提供一种有效的防护手段。根据网络带宽来决定产品的价格，它可以使这些企业根据实际需要来确定适合自己的配置，从而能够有效地降低用于系统安全方面的开销。

　　技术特色

　　该防火墙系统能够提供简单的策略开发功能，并且可以很好地同已有的目录服务功能集成在一起。此外，系统中的Traffic Manager工具还可以控制用户对系统资源进行访问的能力。

　　优点

　　* 用户负担得起的价格体系

　　* 简单、集中式的系统管理

　　* 可以同目录服务集成使用

　　* 包括良好的流量管理工具

　　费用

　　起价2245美元，每25个用户占用128Kbps带宽

　　缺点

　　* 只能运行在Windows NT平台上

　　* 没有Web页面缓存功能

　　* 缺少负载均衡功能

　　* 不适合大型公司使用

　　运行平台

　　装有Service Pack 3或更高版本的Windows NT平台