分支机构如何选择防火墙？

随着信息化技术的发展，更多的企业与其分支机构开始利用互联网进行信息沟通、实现电子办公、网上交易以及信息传递等活动，对互联网的依赖逐步加强，保护企业自身信息安全日益得到关注。如今的防火墙技术已经比较成熟，作为Intranet和Internet之间屏障，实践证明防火墙可以过滤掉90%的常见攻击；由于多数分支机构人员规模小，网络状况简单，以防火墙为核心的安全平台理所当然成为这些用户首选的解决方案。

出于实际需要考虑，分支机构在选择防火墙产品时考虑最多的是价格因素，他们往往不需要太多的功能，甚至希望根据自身需要定制防火墙功能，以减少不必要的投资。

亿阳信通结合这一特定用户群的现状及网络发展的需要，提出量体裁衣、有备无患的防火墙解决方案。除了一般防火墙的包过滤、状态检测、地址转换（NAT）等必备功能，亿阳网警防火墙还提供了以下功能供选择：

· 是否支持ADSL、ISDN、DDN、Cable、电话拨号等接入方式，要根据企业的现实情况选择防火墙，同时也要考虑未来的发展，比如企业是否有从ISDN升级到ADSL的需求；

· 是否支持Web管理，这是防火墙必须具备的远程管理功能，可以通过网络上任何一台具有浏览器的机器管理防火墙，方便快捷；

· 身份认证，对用户的准确有效识别和对用户权限的下发、确认和控制，这些构成了各种安全机制实施的前提和基础；

· 是否支持透明代理，透明代理是无需用户端做任何设置，当包经过防火墙时实际上被重定向到防火墙的代理服务器，由代理服务器向外请求所需数据然后拷贝给客户端，透明代理服务器在应用层工作，它完全阻断了网络报文的传输通道，因此具有很高的安全性；

· 是否支持内容过滤，通过内容过滤功能，对Web内容进行细粒度的精确过滤和控制，防止所有企业网用户浏览邪教、色情等不良网站及网页，可彻底杜绝用户访问不该访问网站，净化了网络环境；

· 是否能够有效抵抗常见的攻击方式,如Teardrop、AttackPing of Death、SYN Flood、LAND Attack等；

· 是否支持VPN功能，如果企业在其他地点有分支机构就可能会遇到这种需求,再有,如果企业与多个厂商有合作关系，那么你还应该考虑VPN的通用性；

· 是否有完善可靠的日志记录服务和日志分析报警工具，以便时时掌握防火墙的运行情况和提供日后的分析；

· 灾难恢复功能，是否能在发生错误时，恢复到出厂设置，甚至是上一次配置;

· 是否能够定制功能，这样可以避免多余的投资，过多的无用功能不仅浪费企业的初期投资，还可能增加维护上的成本。

而一般如VLAN、Ttruck、IDS、流量控制、负载均衡或者双机热备等功能对某些小型分支机构的意义不大，可酌情选择。

对于大多数分支机构来说没有专门的网络管理部门，网络安全人员也大都是由非专业的业务人员兼任的，所以系统性能稳定、易配置、易管理、良好的售后服务保障都应该是其选择产品的首要考虑因素。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有