以小见大精挑细选重视局域网防火墙

发表于:2007-06-23来源:作者:点击数: 标签:
随着局域网对 网络安全 的要求越来越高,防火墙的“身影”已经开始出现在众多局域网环境中!当然,要想有效地用好硬件防火墙的话,挑选一款优质的硬件防火墙产品是首先需要做到的!不过让人感到遗憾的是,不少用户在挑选硬件防火墙时,常常会把目光“聚”向技

   
  随着局域网对网络安全的要求越来越高,防火墙的“身影”已经开始出现在众多局域网环境中!当然,要想有效地用好硬件防火墙的话,挑选一款优质的硬件防火墙产品是首先需要做到的!不过让人感到遗憾的是,不少用户在挑选硬件防火墙时,常常会把目光“聚”向技术指标,

希望通过对比技术指标的高低来挑选出优质的产品来,其实还有不少挑选细节容易被人忽视,为此本文下面就从细节出发,来帮你挑选出合适的硬件防火墙。
  
  远程管理易被忽视
  
  为了让硬件防火墙更有针对性地提供安全服务,用户常常需要对其进行个性化的管理和控制,而考虑到硬件防火墙目前使用普及率并不是很高,所以不少普通用户对硬件防火墙的控制和管理都不是非常熟悉,这就要求硬件防火墙的管理功能要十分简单,特别是能够支持远程管理功能。从目前硬件防火墙被非法攻破的许多案例来看,绝大多数都是管理和设置不当造成的,而不是产品自身的原因引起的;显然硬件防火墙的作用,需要远程管理功能的支持,才能被充分发挥出来。
  
  规模匹配易被忽视
  
  不少用户认为选择的硬件防火墙如果价格越高的话,那么该产品的质量也就越高,其安全性能也就越好。其实硬件防火墙的安全性能是与所连的网络应用规模和数据流量密不可分的。例如,要是你把购买回来的百兆防火墙用于千兆局域网环境中的话,那么硬件防火墙不但不能发挥出它应用的性能,相反它还会成为整个局域网通信的瓶颈;当然,要是把百兆防火墙用于十兆局域网环境中的话,硬件防火墙的性能仍然得不到充分的展示,反而还会造成资源的极度浪费。因此,在挑选硬件防火墙之前,最好先弄清楚局域网的应用规模以及数据流量,然后根据这些要求挑选出与之匹配的硬件防火墙,这样可以确保它的安全性能既得到充分发挥,又不会花费过多的金钱。
  
  自身质量易被忽视
  
  考虑到硬件防火墙是作为连接外网和内网的中转设备接入到网络中的,因此硬件防火墙自身质量的优劣,本应该成为用户挑选防火墙时首先关注的问题。但事实上目前绝大多数用户只将注意力集中到硬件防火墙的功能指标上,而对硬件防火墙自身的质量要求全然不顾,于是不少黑客纷纷把攻击目标锁定在防火墙自身的漏洞上,这样防火墙纵有天大的“本领”,也无法对自身漏洞进行安全防范,如此一来整个网络的安全性仍然得不到可靠保障。
  
  目前市场上许多价格便宜的硬件防火墙产品,由于在硬件上没有增加对自身安全的防范能力,因此这种防火墙被黑客攻破的可能性很大。如果你的网络安全性能要求比较高,就必须将安全性作为网络的第一考虑要素,去挑选那种自身质量过硬、有安全自卫能力的硬件防火墙产品,比方说NetScreen系列防火墙自身的安全防范能力就很强,它允许用户通过设置安全策略,来保护自身的绝对安全。
  
  性价比例易被忽视
  
  追求网络安全的防范性能,并不意味着必须要挑选性能最好的硬件防火墙,毕竟性能越好的产品在价格方面也是水涨船高的。正常情况下,我们应该根据不同的用户类型,来选择合适性价比的硬件防火墙。例如对于网络规模较小的用户来说,可以根据自身的经济实力,来挑选软硬结合的防火墙产品,而不必非要购买硬件防火墙,这是因为硬件防火墙尽管在安全性能和稳定性方面表现不错,但它在小规模的网络环境中性价比并不是很高,它的实际使用效率也不是很高,容易造成投资上的过度浪费。
  
  相反对于网络规模较大的用户来说,就必须将目光聚焦在硬件防火墙上,而不能认为硬件防火墙价格太贵,去刻意追求什么性价比;毕竟规模较大的网络,其网络安全应该是首先要考虑的,如果随意选择普通防火墙的话,不但发挥不了防火墙应有的安全防范能力,相反防火墙自身还能成为大规模网络的通信瓶颈,从而影响整个网络的运行性能。
  
  技术支持易被忽视
  
  一些品牌的硬件防火墙或许能提供比其它品牌产品更安全的性能和更可靠的使用质量,但是,即使是性能最好的硬件防火墙,要是技术支持跟不上同样也会使其性能“黯然失色”,毕竟在黑客技术飞速发展的今天,硬件防火墙的相关软件和技术都需要不断升级,只有提供良好技术支持的品牌产品,才能获得不断升级的可靠保证。
  
  为此,笔者建议用户尽量在自己所在区域,挑选一家信誉好的、可以提供快速上门服务的销售商来购买硬件防火墙,这样你就能在正式购买前后,从销售商那里得到持续的培训和服务支持,而且日后防火墙万一遇到什么问题时,也能被很快解决,从而可以保证防火墙可以持续安全地运行。当然,在寻求技术支持时,还要选择那种升级时不需要支付费用的硬件防火墙,不然持续不断的升级,会给网络的安全运行带来额外的负担!

原文转自:http://www.ltesting.net