测试企业防火墙 评估其配置效果

防火墙在网络中的作用相当重要，它不但可以保护网络的安全，还可以起到网络分段的作用。我们一般使用防火墙来有效地阻止互联网上的黑客进入企业内部网络，同时防止企业内部网络被感染的系统将重要数据传送到互联网上。但是上一次你检测防火墙运行行为是在什么时候呢？现在防火墙是不是真的还在按照你的配置执行正确的动作呢？

每个认真的工程师都会在一开始对网络进行设计，配置，并且认真地实施规划。但是，网络环境是在不断发展变化的。业务的变化要求网络也作出适当的改变。而长时间的少量改变积累起来，会让网络变得跟刚开始的情况完全不同，这也许会削弱防火墙本来设计的安全等级。对新网络设置进行测试，并对已有的防火墙配置进行检测，应该成为每个企业的IT管理人员的例行工作，并被写入安全规范中。

测试防火墙配置的方法有两种。第一种是在笔记本电脑上安装测试工具和进行接入点或数据路径测试，具体包括：

◆检查内部系统终端与互联网上的某个终端是否存在未知的数据传输。

◆检查是否有已知漏洞的数据包或者网络识别信息通过防火墙进行传送。

◆检查针对特定网段的数据是否按照规定被拦截或者放行。

其余的测试应该是基于防火墙或预期的数据流通路径进行的。这需要测试者对于一个或多个防火墙的配置有全面的了解，知道这些防火墙的任务和应起到的作用。另外，在Security-Hacks.com上可以下载一些有用的防火墙测试软件。

第二种测试方法是通过在线安全漏洞测试网站进行测试。如果你只是希望测试一下防火墙的安全性能，采用这种方式会更简单方便。这方面的网站中，比较好的是grc.com。这个网站提供了多种测试工具，我们要用到的是Shields Up 。这个在线工具可以测试指定端口或者全部端口的安全性。在一个没有安装软件防火墙的终端上执行这个在线测试，你就可以评估位于终端和互联网之间的硬件防火墙的配置效果了。

以上介绍主要是为了让你可以检测自己的防火墙是否按照你的预期实现了网络防护的功能，至于该采用哪种方式检测自己的防火墙，完全根据你自己的情况来决定。