|
選擇防火墻的基本原則
資源天下 2019/8/18 9:56:28
1. 總擁有成本和價(jià)格
防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障�,其總擁有的成本不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本。防火墻的最終功能將是管理的結(jié)果����,而非工程上的決策。
2. 明確系統(tǒng)需求
即用戶需要什么樣的網(wǎng)絡(luò)監(jiān)視��、冗余度以及控制水平���������?梢粤谐鲆粋(gè)必須監(jiān)測(cè)怎樣的傳輸、必須允許怎樣的傳輸流通行��,以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍?
3. 應(yīng)滿足企業(yè)特殊要求
企業(yè)安全政策中的某些特殊需求并不是每種防火墻都能提供的,這常會(huì)成為選擇防火墻時(shí)需考慮的因素之一�,比如:加密控制標(biāo)準(zhǔn),訪問(wèn)控制����,特殊防御功能等�����。
4. 防火墻的安全性
防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能��,普通用戶通常無(wú)法判斷�����。用戶在選擇防火墻產(chǎn)品時(shí)�����,應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品����。
5. 防火墻產(chǎn)品主要需求
企業(yè)級(jí)用戶對(duì)防火墻產(chǎn)品主要需求是:內(nèi)網(wǎng)安全性需求,細(xì)度訪問(wèn)控制能力需求,VPN 需求,統(tǒng)計(jì)、計(jì)費(fèi)功能需求,帶寬管理能力需求等��,這些都是選擇防火墻時(shí)側(cè)重考慮的方面。
6. 管理與培訓(xùn)
管理和培訓(xùn)是評(píng)價(jià)一個(gè)防火墻好壞的重要方面�。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)占據(jù)較大的比例。一家優(yōu)秀的安全產(chǎn)品供應(yīng)商必須為其用戶提供良好的培訓(xùn)和售后服務(wù)���。
7. 可擴(kuò)充性
網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用都有可能隨著新技術(shù)的出現(xiàn)而增加���,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升,因此便需要增加具有更高安全性的防火墻產(chǎn)品�����。
|