如何選擇一個(gè)好的防火墻呢？

一、自身的安全性。防火墻自身的安全性主要體現(xiàn)在自身設(shè)計(jì)和管理兩個(gè)方面。設(shè)計(jì)的安全性關(guān)鍵在于操作系統(tǒng)，而應(yīng)用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎(chǔ)的，同時(shí)防火墻自身的安全實(shí)現(xiàn)也直接影響整體系統(tǒng)的安全性。

二、系統(tǒng)的穩(wěn)定性。由于種種原因，有些系統(tǒng)尚未最后定型或經(jīng)過嚴(yán)格的大量測試就被推向了市場，其穩(wěn)定性可想而知。可以通過權(quán)威的測評認(rèn)證機(jī)構(gòu)、實(shí)際調(diào)查、試用、廠商實(shí)力等多個(gè)方面加以判斷；

三、是否高效。一般來說，防火墻加載上百條規(guī)則，其性能下降不應(yīng)超過 5~10 ％（指包過濾防火墻）；

四、是否可靠。有較高的生產(chǎn)標(biāo)準(zhǔn)和設(shè)計(jì)冗余度能提高系統(tǒng)可靠性的；

五、是否功能靈活、強(qiáng)大。例如對普通用戶，只要對 IP 地址進(jìn)行過濾即可；如果是內(nèi)部有不同安全級別的子網(wǎng)，有時(shí)則必須允許高級別子網(wǎng)對低級別子網(wǎng)進(jìn)行單向訪問。

六、是否配置方便。

七、是否可以抵抗拒絕服務(wù)攻擊。在當(dāng)前的網(wǎng)絡(luò)攻擊中，拒絕服務(wù)攻擊是使用頻率最高的方法。目前有很多防火墻號稱可以抵御拒絕服務(wù)攻擊，但嚴(yán)格地說，它應(yīng)該是可以降低拒絕服務(wù)攻擊的危害而不是抵御這種攻擊；

八、是否可擴(kuò)展、可升級。

      群雄逐鹿，誰能勝出？大家都知道拒絕服務(wù)（DOS）攻擊中的SYN DOS拒絕服務(wù)攻擊吧，它是最常見最濫用的拒絕服務(wù)模式。對于惡意攻擊者來說他們使用一些特殊工具大量產(chǎn)生這種導(dǎo)致服務(wù)器等待的虛假IP地址的SYN數(shù)據(jù)包，由于這個(gè)IP地址根本沒有機(jī)器存在，自然不會有任何回應(yīng)，所以服務(wù)器只有傻乎乎的為這些數(shù)據(jù)包做了個(gè)列表，然后一個(gè)一個(gè)等下去！這些等待花去的時(shí)間累加起來就變成了影響正常數(shù)據(jù)傳輸?shù)脑�因，因�(yàn)楣�擊者不停發(fā)送SYN數(shù)據(jù)包，服務(wù)器就無限的等下去，其他數(shù)據(jù)包就進(jìn)不去服務(wù)器了。很多人只能痛心的看著他們的服務(wù)器被SYN數(shù)據(jù)包折磨得CPU持久不下100%……它甚至是目前絕大多數(shù)防火墻無法防護(hù)的，因?yàn)橐�防護(hù)這種攻擊必須要求防火墻具有數(shù)據(jù)流指紋檢測技術(shù)，由于技術(shù)含量非常高，大多數(shù)宣稱使用類似技術(shù)的防火墻大都只是局部的應(yīng)用，所以無法防護(hù)大規(guī)模的SYN DDOS攻擊。

目前市面上極受關(guān)注的防火墻技術(shù)數(shù)據(jù)流指紋檢測技術(shù)，就是專門來抵御大規(guī)模的SYN DOS攻擊的。傲盾產(chǎn)品，這個(gè)已有3年多的發(fā)展歷史的老牌防火墻，相信大家并不會感到陌生，其就是使用了目前最先進(jìn)的第三代防火墻技術(shù)數(shù)據(jù)流指紋檢測技術(shù)，并具有完全知識版權(quán)的防火墻，能有效阻止臭名昭著的“拒絕服務(wù)”（DOS）攻擊和“分布式拒絕服務(wù)”（DDOS），保護(hù)服務(wù)器免受來自Internet上的黑客和入侵者的攻擊、破壞。近日，由傲盾公司自主研發(fā)的新產(chǎn)品傲盾防拒絕服務(wù)系統(tǒng)通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心認(rèn)證，提供各種企業(yè)級功能防火墻產(chǎn)品，無論從效率、穩(wěn)定性、安全性和透明性等方面都領(lǐng)先于同類產(chǎn)品，是目前世界上性能價(jià)格比最高的網(wǎng)絡(luò)防火墻產(chǎn)品。目前傲盾防火墻產(chǎn)品并由“2004全國百強(qiáng)商業(yè)網(wǎng)站”商務(wù)中國（www.bizcn.com ）全國獨(dú)家發(fā)售。

產(chǎn)品特點(diǎn)

值得一提的是，可靠性對防火墻類訪問控制設(shè)備來說是最為重要的，直接影響受控網(wǎng)絡(luò)的可用性。那么我們從從系統(tǒng)設(shè)計(jì)上來看看傲盾防火墻如何做到可靠性。傲盾防火墻采用專門設(shè)計(jì)、自行開發(fā)的獨(dú)立操作系統(tǒng)的網(wǎng)絡(luò)核心，使得它有著最貼近系統(tǒng)底層的高效率。并且，由于完全是自行開發(fā)的系統(tǒng)，使得它可以告別一切不穩(wěn)定的因素。核心數(shù)據(jù)流指紋檢測技術(shù)，可以確保每個(gè)進(jìn)入的數(shù)據(jù)包都是合法有效的，一旦確認(rèn)，連接的合法性防火墻就會信任這個(gè)連接，不再對后續(xù)包進(jìn)行復(fù)雜的處理。抵抗拒絕服務(wù)攻擊(DOS) 正是本系統(tǒng)的最大優(yōu)勢，可以抵御各種已知的拒絕服務(wù)攻擊，通過合理的調(diào)配參數(shù)，還可以抵抗未知的DOS攻擊。此外，傲盾防拒絕服務(wù)系統(tǒng)還提供一年的免費(fèi)升級和技術(shù)支持，讓使用者無“后顧之憂”。

安徽新華電腦學(xué)校專業(yè)職業(yè)規(guī)劃師為你提供更多幫助【在線咨詢】