科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航



ZDNet>网络频道>ZD评测>防火墙关键是品牌、性能、价格和服务

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

作为企业信息安全保护最基础的硬件,防火墙在企业整体防范体系中占据至关重要的地位。面对市场上用尽专业术语标榜自己技术最先进、功能最强大的各种防火墙,用户往往有点无从选择的感觉。

目前行业用户在选择安全产品时,首选的就是防火墙。然而面对市场上上千种防火墙产品,一般企业用户对应该如何选择产品都会比较头疼。其实选择防火墙关键是要把握住四点,即品牌、性能、价格和服务。   

一、品牌:品质要保证  

  作为企业信息安全保护最基础的硬件,防火墙在企业整体防范体系中占据至关重要的地位。一款反应和处理能力不高的防火墙,不但保护不了企业的信息安全,甚至会成为安全的最大隐患:如现在许多黑客就重点对防火墙进行攻击,而他一旦得逞,就可以在整个系统内为所欲为。因此,选择防火墙需谨慎,应购买具有品牌优势,质量信得过的产品。目前市场上的防火墙产品虽然众多,但有品牌优势的并不多。大致说来,国外的主要品牌有Cisco、Checkpoint、Netscreen、诺基亚等,国内的主流厂商则有天融信、东软、清华得实以及瑞星等。有人自然认为,要选最好的,就应该选国外的品牌。确实,因为国外厂家比国内起步早,在高端技术上占有优势。但国内在这几年飞速发展,已具备一定实力,特别在行业低端应用上,与国外不相上下,而价格与服务却明显比国外有优势。对于在高端功能应用上不多的中小企业来说,选择国内品牌,性价比更高。  

二、性能:只选适合不选最高  

  面对市场上用尽专业术语标榜自己技术最先进、功能最强大的各种防火墙,用户往往有点无从选择的感觉。其实,一款适合企业自身应用的防火墙,不一定是技术最高超的,而应是最能满足企业需要的。为此,在选择的过程中,应从下面几个方面综合考虑。首先,产品本身应该安全可靠。许多用户把视线集中在防火墙的功能上,却忽略它本身的安全问题,这很容易使防火墙成为黑客攻击的突破口。优秀的防火墙,对自身的安全十分重视。如为了防止有人冒用,防火墙除了设置密码、电子钥匙等安全设置外,还应该采用强用户认证机制。强用户认证机制要求管理员必须通过双因子认证,即钥匙口令加防火墙随机产生的口令,才能登录到防火墙上,对配置和访问权限进行修改。同时,管理主机与防火墙之间的通信采用加密传输,防止黑客利用网络嗅探器对数据的窃取等。通过这些机制,就有效防止了黑客假冒管理员对防火墙文件进行篡改和获取敏感信息。  

  除了本身安全,防火墙性能的稳定,对保证网络安全的持续性也十分重要,因为防火墙是内外网络之间的唯一通道。为此,产品应该具备检查、认证、警告、记录安全信息等功能,并应设计专门部件抵抗外来侵袭,具有受到攻击后的应对策略等。针对这些要求,目前市场上有防火墙的做法是:采用双机热备份,在主防火墙发生故障的时候,备份防火墙能够识别并自动接管主防火墙的全部功能,保障网络的正常运行。同时,通过防火墙内部的进程监视器,实时监控防火墙的运行状态;并设置基本网络攻击防范,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问等。  

  其次,产品应有良好的扩展性与适应性。今天黑客攻击与反攻击的斗争在不断持续和升级,网络随时都面临新攻击的威胁。而新的危险来临时,防火墙需要采用新的对策,这就要求它必须具有良好的可扩展性与适应性。一个好的防火墙,它的结构和功能应能适应内部网络的规模和安全策略的变化,提供多种工作方式,并贯彻科学的设计思想。如MAC地址绑定,双向地址变换等技术,都是公认比较优秀的防火墙的工作原理。而在扩展性上,一些防火墙如天融信、瑞星等都采用了模块化设计,针对用户的需求进行软硬件定制,效果较好。

 

第三,要方便管理与控制。对于普通用户来说,防火墙是比较陌生的,这就对防火墙管理的方便性提出了要求。在这一点上,国外的产品似乎离普通用户较远一些。如Checkpoint虽然提供了图形化的界面,但安装与设置都比较复杂,需要有专业技术人员进行管理。而Cisco甚至只提供了命令行的用户交互方式。相比之下,国内产品的人性化设计的比较好,用户既可以使用命令行方式,也可以在图形方式下用浏览器对防火墙进行管理。同时,一些防火墙提供了管理软件,用户不需要掌握太多的专业知识,就能简单地对防火墙进行各种参数的设置和管理。  

  除了上面几点,对防火墙的基本性能,如效率与安全防护能力,网络吞吐量,提供专业代理的数量,以及与其他信息安全产品的联动等,用户当然也必须好好考虑,原则是在预算范围内,选择最好的。  

三、价格:并非越贵越好  

  目前市场上的防火墙产品众多,而价格从几百元到几百万元不等。不同价格的防火墙,带来的自然是安全程度的不同。如个人防火墙最低只要百多元,但它只是针对个人计算机的。同时,硬件防火墙因为比软件防火墙稳定性与效率更高,一般价格也要高一些。而单一的防火墙与整套防火墙解决方案的安全保护能力不同,价格更相差悬殊。  

  对于有条件的企业来说,最好选择整套企业级的防火墙解决方案。目前国外产品集中在行业高端市场,价格都比较昂贵,属于百万量级。对于规模较小的企业来说,可以选择国内的产品,同样能获得比较完整的安全防范解决方案,而在价格上只需十几万,比国外品牌同类产品低很多。还有像瑞星这样的刚刚进入防火墙市场的厂商,把产品价格定在了10万元以内。   

四、服务:应该细致周到  

  好的防火墙,应该是企业整体网络的保护者,能弥补其它操作系统的不足,并支持多种平台。而防火墙在恒久的使用过程中,可能出现一些技术问题,需要有专人进行维修和维护。同时,由于攻击手段的层出不穷,与防病毒软件一样,防火墙也需要不断进行升级来完善。因此用户在选择防火墙时,除了考虑性能与价格外,还应考虑厂商提供的售后服务。只有如此,千辛万苦构筑起来的安全屏障,才会长久的坚固与有效 .

推广二维码
邮件订阅

如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

重磅专题