网络安全 频道

安全保障之H3C-F100防火墙校园实测

  六,几点应用建议:

  当然任何设备都不是十全十美的,在两周的测试过程中笔者也着实发现了一些问题——WEB方式的图形化管理界面是把双刃剑,一方面为我们配置带来便利的同时也在一定程度上存在问题。例如笔者发现在WEB下显示的接口状态不太对,明明LAN0接口有线缆连接但是在WEB界面下却无法正确显示。(如图24)

  另外在图形化界面中我们配置各种对象时不能输入诸如中文或带*等字符的信息,系统都会弹出“对象名包含非法字符”的错误提示。要知道中文对象名的设置可以让用户更直观的区分对象的差别;另外如果企业通过诸如ADSL等PPPOE方式拨号的话,如果是在北京ADSL帐户都是以“*”开头的字符串,自然无法在WEB图形化界面中正确配置。不过令人欣慰的是这种问题在命令行下不存在,我们可以在命令行下通过PPPOE设置指令添加带有*字符的拨号帐户等信息。(如图25)(如图26)

  当然图形化界面设置信息的保存也存在一定的问题,很容易被用户误操作造成设置信息的丢失。众所周知我们在命令行下进行配置后都需要通过save命令保存更改,但是在F100的图形化界面中我们修改参数后关闭浏览器并没有任何配置信息需要保存的提示,也就是说在WEB界面下做的所有改动会随着F100设备的重新启动而丢失。笔者发现要保存更改的配置必须到“系统管理”->“配置保存”中执行一次“确定”操作,在实际配置过程中用户很容易忽视这点而忘记保存WEB下的更改。(如图27)(如图28)

  图形化界面与命令行配置的差异也属于美中不足,例如在图形化界面下无法针对DHCP服务,DNS等信息进行设置,无法开启动态路由协议。图形化界面下访问控制列表以及流控制必须在下拉菜单中选择地址段,这也不如命令行下配置灵活。

  就设备自身而言产品没有添加RESET功能键,要想恢复原厂配置不得不通过reset save命令并reboot来实现。另外该产品只拥有一个WAN接口,对于中小企业需要多条线路合并提高速度以及实现电信联通双线负载均衡等功能的网络在功能上存在缺失。

  七,总结:

  当然SecPath F100-C-EI防火墙的定位以及价格决定了他的功能,就笔者个人感觉F100在中小学和中小企业网络中的表现还是相当不错的,通过多个接口实现多个区域安全级别的划分在一定程度上提高了网络安全;同时通过自身的安全防护策略也可以大大减少内网终端设备被外网攻击事件的发生。

0
相关文章