有关防火墙方面的知识，在前几篇中已作了较全面的介绍，相信各位对防火墙的认识已有所提高。最后在本篇之中，我要向大家介绍的是在防火墙选购方面需注意的有关事项，也可称之为选购原则吧。这是在你决定利用前几篇知识开始为自己企业选购防火墙之前需要最后掌握的。

　　其实防火墙的选购与其它网络设备和选购差不多，主要是考虑到品牌和性能。品牌好说，有名的大家都或许早已知道一些，但是对于性能，却非常广泛，不同品牌、不同型号差别较大，是整个防火墙选购注意事项中的关键所在。本文所要介绍的选购原则主要是从性能角度考虑。

　　1. 产品类型

　　防火墙的产品分类标准较多，本篇主要介绍的是硬件防火墙，而且只考虑传统边界防火墙。在边界防火墙中，如果硬件结构来看的话，基本上有两大类：路由器集成式和硬件独立式防火墙。前者是在边界路由器基础上辅以软件，添加一些包过滤功能，通常称之为包过滤防火墙，如Cisco IOS防火墙等；而独立式硬件防火墙通常是基于应用级网关、自动代理等较先进过滤技术的，各种过滤技术有不同的优点和适用环境，要注意选择。详细防火墙分类，请参照毅面篇介绍。

　　另外防火墙所用的系统也非常关键，它关系到防火墙自身的安全性能。目前包过滤型的路由器防火墙是没有单独的操作系统的，而独立式的硬件防火墙有的采用通用操作系统；而有的则采用专门开发的嵌入式操作系统。相比之下，专门开发的操作系统比较安全，因为它所包括的服务比较小，安全漏洞比较少。

1 2 3 4 5  下一页

推荐给朋友

我想参加相关培训

打印

我对此感兴趣

订阅电子杂志

发表评论