保存桌面快捷方式 - - 设为首页 - 手机版
凹丫丫旗下网站:四字成语大全 - 故事大全 - 范文大全
您现在的位置: 范文大全 >> 商务管理论文 >> 电子商务论文 >> 正文

企业级防火墙选购,部署指南


给因特网的服务,以及希望能从因特网得到的服务;可以同时通过防火墙的用户数目;

    站点是否有经验丰富的管理员;

    今后可能的要求,如要求增加通过防火墙的网络活动或要求新的因特网服务。

    四、防火墙的局限 

     我们在利用防火墙的各种益处的同时也应该意识到防火墙的局限,有时防火墙会给人一种虚假的安全感,导致在防火墙内部放松安全警惕。而许多攻击正是内部犯罪,这是任何基于隔离的防范措施都无能为力的。同样,防火墙也不能解决进入防火墙的数据带来的所有安全问题。如果用户抓来一个程序在本地运行,那个程序很可能就包含一段恶意的代码,或泄露敏感信息,或对用户的系统进行破坏。随着Java、javascript和ActiveX控件及其相应浏览器的推广,这一问题变得更加突出和尖锐。防火墙的另一个缺点是易用性不够,大多数产品还需要网络管理员手工建立。当然,这一问题马上会得到改观。

     防火墙在当今Internet上的存在是有生命力的,但它不能替代墙内的安全措施,因此,它不是解决所有网络安全问题的万能药方,只是网络安全政策和策略中的一个组成部分。

    五、一些主要防火墙产品介绍 

    TIS FWTK

     TIS FWTK 是Trusted Information Systems(TIS)Firewall Tools Kit的简称,也称为FWTK。它是应用网关式防火墙软件包的典型代表。

     FWTK是用来建立和维护内部网络防火墙的工具集。它的代码是用C语言编写的,在网上可以找到它的源码。它可以运行在基于BSD UNIX的许多平台上,包含了许多独立的组件,大部分的组件是代理应用程序。它包括以下几种服务的代理:

     Telnet;FTP;rlogin;sendmail;HTTP;X窗口系统。

     FWTK是一个复杂的系统,并不是安装上便能开始保护网络。它是一个“工具箱”。安装后,用户必须作出一定的决策并知道这样做能获得何种结果,因此这并不是简单的配置问题。如果制定的规则或做出的决定是错误的,使用网络将会面临许多问题。

     FWTK的突出优点是将很好的访问控制融入其设计中。例如,用户可以许可(或拒绝)从某网络,或某个网络的一部分,甚至从某个地址上对被保护的网络进行访问。

    Raptor公司Eagle系列防火墙

     Raptor公司已有很久的历史了。它从1991年开始推销它的防火墙系列产品。Raptot公司的网上介绍位于:http://www.raptor..com/products/brochure/40broch.html# abontraptor。

     该公司的防火墙产品使用了许多防火墙技术,包括大量日志的记录;对可疑行为制定的事件触发式处理;严格的分类访问控制等。

     而且这些产品支持应用代理。相关站点:http:/www.raptor.com/products/brochure/40broch.html

     CheckPoint Firewall和Firewall-1

     CheckPoint公司以Israel为基地,于1993年成立。目前在美国的八个城市开了分公司。此公司的系列产品可用于各种平台上。

     CheckPoint Fireawall-1的一个有趣的功能是对时间对象的控制。此功能允许管理员指定一天中的某段时间,并在这段时间内才执行访问控制。Firewall-1还能将处理任务分散到一组工作站上,从而减轻每个工作站的负担。

     有关CheckPoint的文章和新闻可在网上找到,请参考:

    http://www.Checkpoint.com/press/index.html

     如果想得到有关Check Point公司的最好产品的更详细信息,请访问此地址:

    http://www.checkpoint.com/products/firewall/intro.html

    Sunscreen

     Sun公司的SunScreen是由一系列产品组成。主要的产品包括:

     SunScreen Spf 100/100G,实行Turnkey解决方案,并提供无IP地址的通讯能力,将内部主机的IP地址隐藏起来。

     SunScreenTMEFS,可进行严格的数据包过滤和加密处理。提供远程管理和通过HTML界面进行管理的功能,使管理员的管理工作变得更方便。有关SunScreenTMEFS的一些说明位于网址:

    http://www.sun.dom/securit6/prodspec.html

     SunScreen SKIP,此产品能使PC机和工作站进行安全验证。

    Portus Secure Network Firewall

     Portus是一个NCSA认证的高性能应用程序代理网关。它支持所有TCP、IP连接并增加了UDP代理。产品包括:Portus Secure Network Firewall for AIX,Portus Secure Network Firewall for Solaris,Portus Secure Network Firwall Installation and Administration Guide (Arobat file)。这是一些30天全功能演示版。


《企业级防火墙选购,部署指南(第2页)》
本文链接地址:http://www.oyaya.net/fanwen/view/116258.html

★温馨提示:你可以返回到 电子商务论文 也可以利用本站页顶的站内搜索功能查找你想要的文章。