欢迎来到天天文库
浏览记录
ID:33540757
大小:47.50 KB
页数:9页
时间:2019-02-27
《八种防火墙产品评测》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、八种防火墙产品评测 目前,防火墙新产品的加盟和功能的增强使得各产品的销售领域逐渐分散,但是位居榜首的仍然是CheckPointSoftware公司的FireWall-1。 新增功能 如今,当我们看到产品海报上标有“全新的”和“改善的”字样时,心里不免犯嘀咕。可是,这两个词用来描述防火墙产品市场却恰如其分。目前,防火墙的新功能有:1.提供的管理界面使防火墙的配置更安全,监控更容易;2.可自动进行病毒扫描,堵截非法URL和Java过滤;3.对远程用户进行身份验证,防止攻击性的访问,提高了安全性;4.增加了防止基于协议攻击的
2、“障碍物”,例如PingofDeath和TCPSYN"洪水”。此外,防火墙厂商还把网络前沿技术,如Web页面超高速缓存、虚拟私人网络和带宽管理等与其产品结合起来。 评测概述 NetWorkWorld实验室邀请了12家厂商参加一次对防火墙产品的评测,其中8家欣然接受。CheckPointSoftware公司的FireWall-1凭其丰富的功能和对各种企业级网络的适应性而荣膺桂冠。至于CyberGuard公司的CyberGuardFirewall,如果不考虑其对硬件平台支持的专有性,也是个相当不错的产品,除了拥有FireW
3、all-1的大部分功能外,它还具备内置于操作系统中的各种安全特性,这点非常适合那些既担心内部安全又担心外部安全的用户。值得表扬的还有CiscoSystems公司的PIX,它是一个大大简化了的但功能健全的防火墙,对仅希望控制访问的网络管理者极具吸引力。本次评测中,还涌现出了一些新产品,如WatchguardTechnologies公司的WatchguardSecuritySystem和Netguard公司的Guardian都值得注意,它们在某些方面功能独到,略胜一筹。虽然这两个产品目前还欠成熟,但都是潜在的、强大的竞争对
4、手。UkiahSoftware公司的NetRoadFireWallforWindowsNT,ElronSoftware公司的ElronFireWallSecure32OS和Microsoft公司的ProxyServer(自称为防火墙)也各具特色,尤其适合小型网络的使用。但是,企业级的网络管理者会发现它们功能有限,且缺乏灵活性。 评测方法概述 用3种不同的安全规则建立防火墙,查看其灵活性和性能;对每个安全规则,现场检查防火墙如何截停非法数据流、登陆、建立对话和闯入尝试;本次测试中,除了Microsoft公司和UkiahS
5、oftware公司的产品,其他防火墙都得到了国际计算机安全协会的认证,因此未再重复这方面的测试;测试大部分防火墙产品的硬件平台是200MHzPentiumCPU,128MB内存,软件平台是带有ServicePack3的WindowsNT4.0,个别厂商自己提供了测试的软硬件捆绑。 配置工具 开始使用防火墙,首先需要一个直观的配置工具。少了它,很可能会延误一些必要的配置参数的改变。早期的防火墙产品只是一个工具和实用程序的拼凑产物;今天厂商们的共同目标是为用户提供一个统一的、明确的界面以进行安全的防火墙状态和参数的配置。最
6、好的防火墙产品甚至考虑到了以下事实:配置界面并不常用,而联机文档和帮助才是最关键的。最早的容易使用的配置工具之一是由CheckPoint公司在FireWall-1中提供的,它使得FireWall-1成为市场的领导者。其界面面向源和目标,采用简单的从上至下的顺序,同网络管理者查看网络的习惯非常吻合。虽然该配置工具的属性窗口中,有时多达八九个标签,显得比较麻烦,但仍然容易设置。尽管FireWall-1中的用户界面一直比较好用,CheckPoint公司又增添了许多新功能,扩展了最初的界面,突破了原来的局限性。据说,在即将推出
7、的版本里还包含了图形用户界面(GUI),尽管迟了些,但仍是个好消息。其他产品如UkiahSoftware公司的NetRoad和Netguard公司的Guardian也有着相似风格的界面,同样易于配置。事实上,由于它们的功能比FireWall-1少,也更简单,因此没有必要再测试这些用户界面设计的局限性。如今,远程管理已经成为不足为奇的功能,主要涉及一个通信工作站上的客户端应用,它通过加密的链路连接在防火墙上。有些防火墙产品,如Cisco公司的PIX,ElronSoftware公司的ElronFireWall和Watchg
8、uardTechnologies公司的WatchguardSecuritySystem还需要配一个专门用于配置和管理的二级系统。本次测试的产品中,只有UkiahSoftware公司的NetRoadFireWall不支持远程管理。 产品特点 FireWall-1可以从一个Windows或Unix工作站上同时管理整个网络的多个防火墙。
此文档下载收益归作者所有