文(wén)章(zhāng)摘要(yào)： ±   防火(huǒ)牆簡述：   &nbs…

  防火(huǒ)牆簡述：

      防火(huǒ)牆是(shì)近(jìn)幾年(nián)發展起來(lái)的(de)一(yī)種保護計(jì)算(suàn)機(j→ī)網絡安全的(de)技(jì)術(shù)措施，也(yě)是(shì)目前使用(yòng)最廣泛的(de)一(yī)種網絡安全防護技(jì)術(shù)。防火(huǒ)牆是(shì)一(y↕ī)個(gè)或一(yī)組實施訪問(wèn)控制(zhì)策略的(de)系統，它可(kě)以是(shì)軟件(jiàn)、硬件(jiàn )或軟硬件(jiàn)的(de)結合，其目的(de)是(shì)提供對(duì)網絡的(de)安全保護。防火(huǒ)牆通(tōn£g)常位于內(nèi)部網絡和(hé)外(wài)部網絡之間(jiān)，可(kě)以監視(shì)、控制(zhì)和(h​é)更改在內(nèi)部和(hé)外(wài)部網絡之間(jiān)流動的(de)網絡通(tōng)信；控制(zhì)外(wài)部計(jì)算(s↔uàn)機(jī)可(kě)以訪問(wèn)內(nèi)部受保護的(de)環境，并确定訪問(wèn)的(de)時(shí)間(jiān)、±權限，服務類型和(hé)質量等，檢查內(nèi)部流傳的(de)信息，避免保密信息流出，達到(dào)抵擋外(wài)部入侵和(hé)防止內(nèi)部信息洩密的(de)目的(×de)。

 防火(huǒ)牆功能(néng)、性能(néng)、可(kě)管理(lǐ)性分(fēn)析：

      功能(néng)和(hé)性能(néng)一(yī)直是(shì)客戶評價防火(hu™ǒ)牆的(de)主要(yào)方面，尤其是(shì)性能(néng)由于可(kě)量化(huà)，更是(shì)對(duì)比的(de‍)重點，但(dàn)真正搞明(míng)白(bái)這(zhè)兩個(gè)問(wèn)題卻不(bù)容易。功能(néng)：2～7層訪問(wèn)控制(zhì)功能(néng)，尤其是(shì)應用(yòng)層深度過濾，應能(néng)與下(xià)列功能(néng)任意組∏合使用(yòng):地(dì)址映射、端口映射、VLAN Trunk支持、用(yòng)戶認證、動态包過濾、流量控制(zhì)等。
      安全功能(néng)，重點是(shì)抗Synfloo≈d。防火(huǒ)牆作(zuò)為(wèi)網絡的(de)單一(yī)通(tōng)道(dào)，要(yào)保證受保護網絡的(de)安全，需要(yào)重£點考察安全防護功能(néng)能(néng)否在過濾攻擊的(de)同時(shí)保證正常訪問(wèn)，是(shì)否對(duì)僞造源地(dì)址攻擊和(hé)♣真實源地(dì)址攻擊同時(shí)有(yǒu)效，能(néng)否保護服務器(qì)免受沖擊。該功能(néng)應能∑(néng)和(hé)地(dì)址映射、端口映射、VLAN Trunk支持、用(yòng)戶認證、動态包過♥濾、流量控制(zhì)等同時(shí)或任意組合使用(yòng)。實用(yòng)性能(néng)：性能(néng)測試一(yī)般包括6個(gè)主要(yào)方面:吞吐量、延遲、丢包率、背靠背、并發連接數(shù)≥、新建連接速率。實用(yòng)性能(néng)即考察在接近(jìn)用(yòng)戶真實使用(yòng)情況下(xiπà)的(de)性能(néng)。
新建連接速率，由于網絡應用(yòng)具有(yǒu)波動性大(dà),即不(bù)同時(shí)間(ji✔ān)訪問(wèn)量差異很(hěn)大(dà)的(de)特點，要(yào)求防火(huǒ)牆也(yě)能(néng)适應這(zhè)種情況，相(xiàng)應的(de)考量指γ标即新建連接速率。考慮到(dào)用(yòng)戶網絡和(hé)應用(yòng)的(de)複雜(zá)性，還(hái)需要λ(yào)打開(kāi)常用(yòng)功能(néng)，例如(rú):包過濾、內(nèi)容過濾、抗攻擊，在π這(zhè)種情況下(xià)測試新建連接速率。

      好(hǎo)的(de)可(kě)管理(lǐ)性是(shì)安全的(de)關鍵
      因為(wèi)無法要(yào)求每個(gèΩ)網絡管理(lǐ)員(yuán)都(dōu)是(shì)網絡安全專家(jiā)，所以管理(lǐ)是(shì)網絡安全的(de)關鍵。除去(qù)權限管理(lǐ)、¥通(tōng)信加密外(wài)，還(hái)需要(yào)重點考察單機(jī)管理(lǐ)方便性和(hé)集中管理(lǐ)這(zhè)兩個(gè)方"面。
      就(jiù)單機(jī)管理(lǐ)方便性來(lái)說(shuō)，防火(huǒ)牆應能(néng)提供多(duō)種管理(l$ǐ)方式，供管理(lǐ)員(yuán)在不(bù)同場(chǎng)合使用(yòng)，例如(rú):串口命令行(xíng)方式适合水(shuǐ)平較高(gāo)的(de)管÷理(lǐ)員(yuán)對(duì)防火(huǒ)牆進行(xíng)全面管理(lǐ);SSH方式适合遠(yuǎn)程維護管理(lǐ);Web方式适合遠(yuǎ✔n)程配置;GUI方式适合遠(yuǎn)程配置和(hé)監控。其中，Web方式因為(wèi)不(bù)用(yòng↔)安裝客戶端軟件(jiàn)比較方便靈活;GUI安裝比較麻煩，但(dàn)靈活性較強。