防火墙位于企业网络的边缘部位,是企业网络安全的第一道防线。它对外接INTERNET或EXTRANET,对内连接局域网络,通过防火墙对网络之间的通信进行控制,从而保护内网资源免遭外部非授权用户的访问和破坏。“新开思企业级防火墙解决方案”通过结合用户实际需求和防火墙产品的功能特点来解除用户的后顾之忧。
企业采购火墙系统四项重要指标
管理成网络安全关键
企业用户要使用一个安全的防火墙系统,就需要实行一套安全的解决方案,这就对防火墙的实际操作人员提出较高要求。由于不同防火墙在管理上存在差异,因此,管理的难易程度可能造成管理员的错误配置,使网络产生安全隐患,因为无法要求每个网络管理员都是网络安全专家,所以管理是网络安全的关键。其中,防火墙本身的易管理性、认证加密的程度以及日志审计的完整性是反映防火墙管理功能强弱的重要标志。
性能成提高网络传输效率先决条件
吞吐量和并发连接数是体现网络性能两个重要的参数。防火墙是网络的单一接入设备,吞吐量小,就会造成网络出口的瓶颈,以至影响到整个网络的传输效率。如果还需要对外提供如Web服务,DNS域名解析或邮件服务等,防火墙就得通过更大流量的信息,因此防火墙的吞吐能力对其性能表现有重要作用。并发连接数是指穿越防火墙的主机之间或主机与防火墙之间能同时建立的最大连接数。它不仅能体现防火墙建立和维持TCP连接的性能,而且通过并发连接数的大小体现防火墙对来自于客户端的TCP连接请求的响应能力。如果支持的并发连接数有限,它就会成为网络的瓶颈。所以,并发连接数也是衡量防火墙性能的一个重要指标。
功能成防火墙应用基础
防火墙所具有的功能越来越多,但防火墙是否具有信息内容过滤、NAT技术和状态检测功能是选购防火墙时需要着重考察的功能点。
抗攻击能力成网络安全保证
目前,在“黑客”的攻击行为中,使用最多、最有效的是DDoS攻击,它造成的结果是服务器拒绝服务。防火墙作为网络的单一通道,要保证受保护网络的安全,它本身应具有抗攻击能力。抗攻击能力的大小反映了它本身的安全性,是网络安全的保证,也是用户购买防火墙的重要参考指标。
当然,在选购适合自己的产品时除考察以上这些指标外,还要根据特别需求,如限制特定使用者才能发送Email,FTP 只能GET档案不能PUT档案,限制同时上网人数、限制使用时间或Block Java、ActiveX 等;在异地有分公司或分销商需要VPN加密隧道功能等。这些功能可以为用户提供许多方便,便于以后网络的改进和升级。