2016-1230

网站防火墙购买要遵循哪些原则

返回

网站防火墙购买要遵循哪些原则

 

  (1)大网站根据部署位置选择防火墙。大型网站应该选择一套可管理的防火墙体系,将防火墙分别部署到网络的服务器、网关和客户端上,每一个位置对防火墙的性能指标要求都不一样。在服务器端部署防火墙,可限定内网的随意访问,防止来自内部的攻击。由于经常有大量的访问,对防火墙的安全性和性能提出了较高的要求。在网关级,防火墙往往成为整个网络的效率瓶颈,如果选择不好,有可能影响整个网络的效率,因此,必须选择一款并发连接数高的高性能防火墙。在客户端,则最好选择可被管理的防火墙,可由防火墙管理系统进行统一管理。

  (2)中小网站根据网络规模选择防火墙。中小网站一般在网关级配置防火墙,可选择百兆或千兆的性能。具体可根据自身应用的规模和数据流量来定,避免出现“小马拉大车,,的清况,在数据流量大时选择了百兆性能,使防火墙成为了网络性能的瓶颈。也要避免“大马拉小车,,,在百兆的线路上安装千兆防火墙,造成浪费。

  (3)考查厂商实力。防火墙领域市场竞争激烈,小公司可能难以经受市场风险而很快倒闭。对用户而言,厂商的长久服务非常重要,因为黑客技术在不断发展,防火墙技术和软件需要随时升级,一旦公司倒闭,后期服务就无法得到保障。

  (4)考查产品认证。目前国家对防火墙的认证有许多种,通过了某种认证意味着该产品通过了相应的检测。目前有3种认证:中国信息安全产品测评认证中心的认证(针对企业应用)、国家保密局测评认证中心的认证。

网站防火墙购买要遵循哪些原则

  (5)选择一家中立的咨询公司。大型企业在选择防火墙之前,最好选择第三方咨询机构,将其整体的安全需求进行评估,将防火墙作为公司安全战略的一个部分加以考虑,使防火墙纳入公司总体信息安全体系当中。