|
網(wǎng)絡(luò)設(shè)備選型基本原則與測(cè)試方法
資源天下 2019/8/18 11:59:15
(接上頁(yè))器和管理接口等系統(tǒng)主要部件應(yīng)具有熱備份冗余�。線卡要求m+n備份并提供遠(yuǎn)端測(cè)試診斷功能。電源故障能保持連接的有效性����。
系統(tǒng)必須不存在單故障點(diǎn)。
3.3 防火墻選型
(1)防火墻的主要性能指標(biāo)
LAN接口:LAN接口類(lèi)型�,防火墻所能保護(hù)的網(wǎng)絡(luò)類(lèi)型; 支持的最大LAN接口數(shù)�。
操作系統(tǒng)平臺(tái):防火墻所運(yùn)行的操作系統(tǒng)平臺(tái)。
協(xié)議支持:是否支持AppleTalk���、DECnet��、IPX及NETBEUI等協(xié)議�����。
加密支持:防火墻支持的加密算法�����,例如數(shù)據(jù)加密標(biāo)準(zhǔn)DES、3DES�、RC4以及國(guó)內(nèi)專(zhuān)用的加密算法。
認(rèn)證支持:防火墻能夠?yàn)楸镜鼗蜻h(yuǎn)程用戶(hù)提供經(jīng)過(guò)認(rèn)證與授權(quán)的對(duì)網(wǎng)絡(luò)資源的訪問(wèn)����,防火墻管理員必須決定客戶(hù)以何種方式通過(guò)認(rèn)證����。
訪問(wèn)控制:訪問(wèn)控制一般通過(guò)包過(guò)濾����、代理及NAT三種技術(shù)來(lái)實(shí)現(xiàn)。
防御功能:支持病毒掃描的能力�;提供內(nèi)容過(guò)濾的能力;能防御的DoS攻擊能力�����;阻止腳本侵入手段的能力��;主動(dòng)防御的能力���。
安全特性:支持轉(zhuǎn)發(fā)和跟蹤ICMP協(xié)議的能力�;提供入侵實(shí)時(shí)警告機(jī)制�����;
提供實(shí)時(shí)入侵防范;識(shí)別����、記錄、防止IP地址欺騙�����。
管理功能:防火墻管理是指對(duì)防火墻具有管理權(quán)限的管理員行為和防火墻運(yùn)行狀態(tài)的管理�。管理員的行為主要包括:通過(guò)防火墻的身份鑒別,編寫(xiě)防火墻的安全規(guī)則��,配置防火墻的安全參數(shù)���,查看防火墻的日志等���。
記錄和報(bào)表功能:防火墻處理完整日志的方法;自動(dòng)日志掃描�����;實(shí)時(shí)統(tǒng)計(jì)���。
(2)防火墻選型的基本原則
總擁有成本和價(jià)格:防火墻產(chǎn)品作為網(wǎng)絡(luò)系統(tǒng)的安全屏障,其總擁有的成本不應(yīng)該超過(guò)受保護(hù)網(wǎng)絡(luò)系統(tǒng)可能遭受最大損失的成本����。防火墻的最終功能將是管理的結(jié)果���,而非工程上的決策。
明確系統(tǒng)需求:即用戶(hù)需要什么樣的網(wǎng)絡(luò)監(jiān)視���、冗余度以及控制水平����。確定總體目標(biāo)�,確定了可接受的風(fēng)險(xiǎn)水平后,可以列出一個(gè)必須監(jiān)測(cè)怎樣的傳輸�����、必須允許怎樣的傳輸流通行�����,以及應(yīng)當(dāng)拒絕什么傳輸?shù)那鍐巍?br>
應(yīng)滿足企業(yè)特殊要求:企業(yè)安全政策中的某些特殊需求并不是每種防火墻都能提供的�,這常會(huì)成為選擇防火墻時(shí)需考慮的因素之一,企業(yè)常見(jiàn)的需求如下:
a.加密控制標(biāo)準(zhǔn)���;
b.訪問(wèn)控制�;
c.特殊防御功能。
防火墻本身是安全的:作為信息系統(tǒng)安全產(chǎn)品��,防火墻本身也應(yīng)該保證安全�,不給外部侵入者以可趁之機(jī)。
不同用戶(hù)選擇不同:對(duì)于電信級(jí)用戶(hù)���、企業(yè)級(jí)用戶(hù)���、個(gè)人單機(jī)級(jí)用戶(hù)區(qū)別對(duì)待。
管理與培訓(xùn):在計(jì)算防火墻的成本時(shí)�����,不能只簡(jiǎn)單地計(jì)算購(gòu)置成本��,還必須考慮其總擁有成本����。人員的培訓(xùn)和日常維護(hù)費(fèi)用通常會(huì)占據(jù)較大的比例。
可擴(kuò)充性:隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加��,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升����,因此便需要增加具有更高安全性的防火墻產(chǎn)品����。
防火墻的安全性:防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能����,即防火墻是否能夠有效地阻擋外部入侵��。這一點(diǎn)同防火墻自身的安全性一樣����,普通用戶(hù)通常無(wú)法判斷,即使安裝好了防火墻�,如果沒(méi)有實(shí)際的外部入侵,也無(wú)從得知產(chǎn)品性能的優(yōu)劣�。但在實(shí)際應(yīng)用檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶(hù)在選擇防火墻產(chǎn)品時(shí)����,應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了國(guó)家權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。
3.4 服務(wù)器選型
(1)服務(wù)器的基本性能指標(biāo)
CPU: CPU速度和內(nèi)存容量��;
聯(lián)機(jī)事物處理能力: TPC-C是“事務(wù)處理性能委員會(huì)”(TPC)負(fù)責(zé)制訂的基準(zhǔn)測(cè)試指標(biāo)�,考察聯(lián)機(jī)事務(wù)處理每分鐘吞吐量��。而TPC-C測(cè)試結(jié)果又包括兩個(gè)指標(biāo)��,一個(gè)是流量指標(biāo)tpmC����,這個(gè)值越大越好�����;另一個(gè)是性?xún)r(jià)比指標(biāo)Price/tpmC��,指的是測(cè)試系統(tǒng)價(jià)格與流量指標(biāo)的比值���,這個(gè)值則越小越好�����;
SPEC web99:SPEC web99為Web用戶(hù)提供了用于評(píng)測(cè)系統(tǒng)用作Web服務(wù)器能力的最客觀���、最具代表性的基準(zhǔn);
SPEC jbb200:評(píng)估服務(wù)器系統(tǒng)運(yùn)行Java應(yīng)用程序能力����;
SAP SD:基本的規(guī)模建議�����;
可用性和可管理性:服務(wù)器的故障處理技術(shù)越成熟��,為用戶(hù)提供的可用性就越高�����,而這個(gè)故障處理技術(shù)必須要有良好的管理手段和界面來(lái)及時(shí)表現(xiàn):一方面可以通過(guò)出現(xiàn)故障時(shí)自動(dòng)執(zhí)行系統(tǒng)或部件切換以避免或減少意外停機(jī),另一方面要讓管理員及時(shí)察覺(jué)及幫助診斷����,才能從根本上解決問(wèn)題。
(2)服務(wù)器選型的基本原則
穩(wěn)定可靠原則:為了保證網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)��,用戶(hù)選擇的服務(wù)器首先要確保穩(wěn)定��。特別是運(yùn)行用戶(hù)重要業(yè)務(wù)的服務(wù)器或存放核心信息的(未完��,下一頁(yè))
|
|
相關(guān)專(zhuān)業(yè)論文
|
|
|
推薦專(zhuān)業(yè)論文
|
|
|
|
|
|