首页 理论教育如何选购网络防火墙-计算机网络基础与应用

如何选购网络防火墙-计算机网络基础与应用

2023-10-19 理论教育 版权反馈
【摘要】:硬件防火墙产品如下图所示。防火墙产品可以通过软件、硬件或二者相结合的方式来实现,通常硬件防火墙的性能要强于软件防火墙,并且连接、使用比较方便;而软件防火墙在功能和可配置性上要更加强大,可以更容易构建比较复杂的防御策略。软件防火墙、硬件防火墙和标准服务器防火墙对照如下表:2.选购防火墙选购防火墙,可以从以下方面考虑:①防火墙本身的安全性。

1.认识防火墙

防火墙是用于防止非法访问的安全设备,其作用是对各种类型的恶意访问进行筛选和过滤。硬件防火墙产品如下图所示。

防火墙产品可以通过软件、硬件或二者相结合的方式来实现,通常硬件防火墙的性能要强于软件防火墙,并且连接、使用比较方便;而软件防火墙在功能和可配置性上要更加强大,可以更容易构建比较复杂的防御策略。防火墙类型包括包过滤、代理服务、应用层网关以及这三种类型的结合体。

软件防火墙、硬件防火墙和标准服务器防火墙对照如下表:

2.选购防火墙

选购防火墙,可以从以下方面考虑:

①防火墙本身的安全性。这主要涉及产品本身所采用的系统架构是否强壮、是否存在安全漏洞、是否有被拒绝服务攻击击溃的历史等。

数据处理性能。防火墙产品性能差距的核心主要是防火墙处理数据包的能力,主要的衡量指标包括吞吐率、转发率、丢包率、缓冲能力和延迟等。这些数据不能完全比照厂商所标称的数据,应该多参照一些第三方的防火墙性能评测报告。(www.chuimin.cn)

③可管理性。一款防火墙的配置是否容易管理,直接决定了安全管理员的工作量,也是防火墙产品能否很好应用的重要保障。

④日志能力。一款日志功能强大的防火墙,记录的项目应比较全面,可以有效地防范日志被修改,并能利用多种途径将日志数据定期备份到指定机器。同时,要考察防火墙产品的日志查看能力,包括查看途径的多少、信息显示的合理性等。

⑤厂商的实力。选购防火墙时,应多听取其他用户的意见,了解各种产品的口碑,也可以亲身考察厂商的服务能力。

⑥产品兼容性。应注意该产品与其他安全部件以及现有设备之间的兼容性,否则在整体环境中造成冲突,将无法使用。因此,要保证所购买的产品与其他信息安全产品能够良好地协同工作。

【做一做】

请到生产防火墙的商家网站下载某种产品的性能说明书,根据说明书填写下表的内容。

有关计算机网络基础与应用(第3版)的文章

  • 如何选择网络交换机-计算机网络基础与应用 如何选择网络交换机-计算机网络基础与应用

    ◇ATM交换机ATM交换机是用于ATM网络的交换机产品,广泛用于电信、邮政网的主干网段。◇校园网交换机这类交换机主要应用于较大型网络,一般作为网络的骨干交换机。这种交换机在工作组中应用较多,一般适用于小型网络、桌面交换环境。一般来说,企业级交换机应考虑其扩充性、兼容性和排错性,因此,应当选用模块化交换机;而骨干交换机和工作组交换机采用简单明了的固定式交换机。......

    2023-10-19

    详细阅读
  • 配置网络设备基础功能|计算机网络基础与应用 配置网络设备基础功能|计算机网络基础与应用

    配置网络设备之前,首先要熟悉网络设备的操作手册、设备的基本功能原理;然后根据用户的网络规划正确配置设备功能。②网络设备不仅可以启用Telnet服务器功能,同时也具有Telnet客户端的功能,可以通过此方法从一台设备登录到另外一台设备中。......

    2023-10-19

    详细阅读
  • 计算机网络与信息安全:应用代理防火墙优劣 计算机网络与信息安全:应用代理防火墙优劣

    (二)应用代理防火墙的优缺点1.应用代理防火墙的优点应用代理易于配置因为代理是一个软件,所以比过滤路由器容易配置。(三)应用代理防火墙的分类代理服务器工作在应用层,针对不同的应用协议,需要建立不同的服务代理。......

    2023-10-18

    详细阅读
  • 网络软件安装与配置-计算机网络基础与应用 网络软件安装与配置-计算机网络基础与应用

    对等网中所有的计算机在网络软件配置上是一致的,遵循以下规律和步骤:①安装网卡驱动程序;②安装配置网络客户;③安装配置网络服务;④安装配置网络协议;⑤实现资源的共享和权限设置;⑥访问网络中的资源。友情提示●在安装客户时应安装“Microsoft网络客户”,服务应安装“Microsoft网络的文件和打印机共享”。......

    2023-10-19

    详细阅读
  • 计算机网络技术中的重要防火墙应用与分类 计算机网络技术中的重要防火墙应用与分类

    防火墙是近年来保护计算机网络安全的重要技术性措施之一。目前,防火墙已经得到广泛的应用。防火墙具有“阻止”和“允许”两个功能。图10.4防火墙在互联网中的位置防火墙的种类根据防火墙的工作原理一般可以将防火墙分为包过滤防火墙、状态检测防火墙、应用层防火墙等。目前,大多数较低档的硬件防火墙和具备ACL 功能的路由器属于包过滤防火墙,较高档的硬件防火墙属于状态检测防火墙。......

    2023-10-19

    详细阅读
  • 网络计算机的标识-计算机网络基础与应用 网络计算机的标识-计算机网络基础与应用

    网络中的计算机与现实生活中的人一样,都有自己的姓名,这样方便寻找与称呼。但与姓名不同的是,同一个网络中的计算机名称不能相同;否则,网络将无法识别这些计算机,导致无法正常工作。标识网络中的计算机同样可以使用名称来表示,为计算机设置一个方便记忆的名称是一个好习惯。网络中的计算机也可进行编号,这个编号就是这台计算机的IP地址。......

    2023-10-19

    详细阅读
  • 如何访问共享文件夹及特性-计算机网络基础与应 如何访问共享文件夹及特性-计算机网络基础与应

    请观看“访问共享文件夹”操作视频或教师的操作演示,结合下表中的图例,完成表中提出的问题。访问共享文件夹访问共享文件夹在资源管理器的地址栏中输入共享文件夹的资源地址\\filesrv\tools后回车,然后输入共享用户名和密码。访问共享文件夹时,需要在共享文件夹所在的计算机拥有账号吗?如果你不想每次访问共享文件夹都重复进行这一操作,应该怎样设置?请你描述通过“网上邻居”和“映射网络驱动器”功能访问共享文件夹的特性。......

    2023-10-19

    详细阅读
  • 《计算机网络基础与实践》网络组成 《计算机网络基础与实践》网络组成

    总的来说,计算机网络由网络硬件和网络软件组成。2)传输介质传输介质是计算机网络中最基础的通信设施,对网络性能的影响很大。当前应用最为广泛的交换机是以太网交换机。以太网交换机一般有很多个RJ-45 接口,通过这些接口,可以将多台有以太网接口的计算机用双绞线连接起来,形成一个物理上可以连通的局域网络。......

    2023-11-19

    详细阅读