其三,能否与网络设备实现无缝对接
高端防火墙与低端防火墙相比,在网络中部署的位置更核心、可靠性要求跟苛刻,除了实现安全域划分、抗攻击外,还要无缝地与其他网络设备对接,如将防火墙部署在使用OSPF、MPLS VPN、IPv6网络中,对防火墙的网络特性要求非常高,这也限制了许多信息安全类厂商在防火墙领域的发展。而网络类厂商则具有得天独厚的优势。例如H3C的防火墙和网络设备都基于同一套Comware软件平台,这样二者之间的对接就不存在问题,而且防火墙可以借助这一平台很容易地支持IPv6、OSPF、RIP、BGP等路由协议。
同时,在大型网络出口、数据中心,对组网的可靠性也提出了非常高的要求,网络的任何一个设备、链路出现故障后都需要快速的切换、收敛。这要求防火墙必须能支持接口组联动、NQA、BFD等从物理接口到设备状态等不同层面的可靠性机制,从而保障网络出现故障时可以快速的切换和收敛。
