扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
随着信息化技术的发展,更多的企业与其分支机构开始利用互联网进行信息沟通、实现电子办公、网上交易以及信息传递等活动,对互联网的依赖逐步加强,保护企业自身信息安全日益得到关注。如今的防火墙技术已经比较成熟,作为Intranet和Internet之间屏障,实践证明防火墙可以过滤掉90%的常见攻击;由于多数分支机构人员规模小,网络状况简单,以防火墙为核心的安全平台理所当然成为这些用户首选的解决方案。
出于实际需要考虑,分支机构在选择防火墙产品时考虑最多的是价格因素,他们往往不需要太多的功能,甚至希望根据自身需要定制防火墙功能,以减少不必要的投资。
亿阳信通结合这一特定用户群的现状及网络发展的需要,提出量体裁衣、有备无患的防火墙解决方案。除了一般防火墙的包过滤、状态检测、地址转换(NAT)等必备功能,亿阳网警防火墙还提供了以下功能供选择:
· 是否支持ADSL、ISDN、DDN、Cable、电话拨号等接入方式,要根据企业的现实情况选择防火墙,同时也要考虑未来的发展,比如企业是否有从ISDN升级到ADSL的需求;
· 是否支持Web管理,这是防火墙必须具备的远程管理功能,可以通过网络上任何一台具有浏览器的机器管理防火墙,方便快捷;
· 身份认证,对用户的准确有效识别和对用户权限的下发、确认和控制,这些构成了各种安全机制实施的前提和基础;
· 是否支持透明代理,透明代理是无需用户端做任何设置,当包经过防火墙时实际上被重定向到防火墙的代理服务器,由代理服务器向外请求所需数据然后拷贝给客户端,透明代理服务器在应用层工作,它完全阻断了网络报文的传输通道,因此具有很高的安全性;
· 是否支持内容过滤,通过内容过滤功能,对Web内容进行细粒度的精确过滤和控制,防止所有企业网用户浏览邪教、色情等不良网站及网页,可彻底杜绝用户访问不该访问网站,净化了网络环境;
· 是否能够有效抵抗常见的攻击方式,如Teardrop、AttackPing of Death、SYN Flood、LAND Attack等;
· 是否支持VPN功能,如果企业在其他地点有分支机构就可能会遇到这种需求,再有,如果企业与多个厂商有合作关系,那么你还应该考虑VPN的通用性;
· 是否有完善可靠的日志记录服务和日志分析报警工具,以便时时掌握防火墙的运行情况和提供日后的分析;
· 灾难恢复功能,是否能在发生错误时,恢复到出厂设置,甚至是上一次配置;
· 是否能够定制功能,这样可以避免多余的投资,过多的无用功能不仅浪费企业的初期投资,还可能增加维护上的成本。
而一般如VLAN、Ttruck、IDS、流量控制、负载均衡或者双机热备等功能对某些小型分支机构的意义不大,可酌情选择。
对于大多数分支机构来说没有专门的网络管理部门,网络安全人员也大都是由非专业的业务人员兼任的,所以系统性能稳定、易配置、易管理、良好的售后服务保障都应该是其选择产品的首要考虑因素。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。