问:最近我经常在网上看到有关网络安全方面的报道,这让我意识到网络安全的重要性,但对于如何选择一款合理有效的网络安全产品还是不太清楚,尤其是怎样的防火墙才算是好的呢?
答:网络安全产品主要细分产品包括防软件、杀毒软件、防火墙、入侵检测系统、信息加密以及安全认证等。2004年上半年,中国网络安全产品市场的销售总额达13.34亿元,比2003年上半年增长43.3%,其中防火墙软件以46.20%的份额,成为2004年上半年中国网络安全产品市场中主力军。要选择一个好的防火墙主要是考虑以下几个方面的因素:
一、自身的安全性:防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操作系统,而应用系统的安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安全性。
二、系统的稳定性:由于种种原因,有些系统尚未最后定型或经过严格的大量测试就被推向了市场,其稳定性可想而知。可以通过权威的测评认证机构、实际调查、试用、厂商实力等多个方面加以判断。
三、高效性:一般来说,防火墙加载上百条规则,其性能下降不应超过5~10%(指包过滤防火墙)。
四、可靠性:有较高的生产标准和设计冗余度能提高系统可靠性的。
五、功能是否灵活、强大:例如对普通用户,只要对IP地址进行过滤即可;如果是内部有不同安全级别的子网,有时则必须允许高级别子网对低级别子网进行单向访问。
六、是否配置方便
七、是否可以抵抗拒绝服务攻击:目前有很多防火墙号称可以抵御拒绝服务攻击,但严格地说,它应该是可以降低拒绝服务攻击的危害而不是抵御这种攻击。
八、是否可扩展、可升级。
