| 出版日期:2003-11-10 总期号:1265 本年期号:84 |
|
 |
选购指南
对于中小型的用户,希望在较少的投资下全面保证安全,而且网络流量较小,对性能要求又不是很高,基于软件的应用级防火墙可以很好地满足他们的需求。基于软件技术实现的应用级防火墙功能强大,可以完成传统防火墙的功能、简单的IDS和防病毒功能,节约了用户分别购买的成本,而且相对价格较为便宜,如Check Point最近推出的Safe@Office防火墙、中网的智能防火墙就是很适合中小型用户的应用级防火墙。 对于大型企业来说,流量较大,性能比较重要,由于一般会配置单独的IDS和防毒产品,只需要防火墙进行些基本的应用层过滤,此时基于硬件技术的应用级防火墙比较适合,它虽然功能与软件防火墙相比不是很灵活,但性能优越,可以很好地完成基本的过滤功能。对于大型企业,如联想基于NP技术的防火墙和NetScreen集成深度监测技术的防火墙都是很好的选择。 应用级防火墙相比于传统的防火墙来说管理较为复杂,涉及到应用层访问控制的功能,因此应用级防火墙的管理功能也很重要,如果管理功能不是很方便,配置起来的风险较大,Check Point公司的防火墙在管理功能上很强大。 应用级防火墙技术还不是很成熟,为了验证每项技术的有效性,考查产品的认证也是很重要的。目前,国内外对防火墙的认证有许多种,通过了某种认证意味着该产品通过了相应的检测。目前有3种认证:中国信息安全产品测评认证中心的认证(针对企业应用)、国家保密局测评认证中心的认证(针对政府涉密网应用)以及军队的测评认证(针对军队使用)。 外国ICSA实验室也推出了对于防火墙、VPN、入侵检测、防病毒四项认证,FortinetGate的产品通过了全部的四项认证。 |
||||||||||||||||||||||||||
