分析:企业如何选择合适的防火墙

  防火墙是目前主要的网络安全设备,企业为了保证网络安全都会选择防火墙产品。防火墙能有效地防止外来的入侵,它在网络系统中,有效的控制进出网络的信息流向和信息包;提供使用和流量的日志和审计;隐藏内部IP地址及网络结构的细节;提供VPN功能等等。作为一个企业安全考虑的因素太多,例如如果部署网络安全体系,选购合适的防火墙就显的特别的重要。笔者下面从技术角度出发,谈谈怎么选择合适的企业防火墙。

  一、防火墙种类

  在选购之前,企业用户首先需要弄清防火墙的种类。目前,市场有六种基本类型的防火墙,分别是嵌入式防火墙、 基于企业软件的防火墙、基于企业硬件的防火墙、SOHO软件防火墙、SOHO硬件防火墙和特殊防火墙。

  嵌入式防火墙 就是内嵌于路由器或交换机的防火墙。嵌入式防火墙是某些路由器的标准配置。用户也可以购买防火墙模块, 安装到已有的路由器或交换机中。嵌入式防火墙也被称为阻塞点防火墙。由于互联网使用的协议多种多样, 所以不是所有的网络服务都能得到嵌入式防火墙的有效处理。嵌入式防火墙工作于IP层,所以无法保护网络免受病毒、 蠕虫和特洛伊木马程序等来自应用层的威胁。就本质而言,嵌入式防火墙常常是无监控状态的, 它在传递信息包时并不考虑以前的连接状态。

  基于软件的防火墙 是能够安装在操作系统和硬件平台上的防火墙软件包。如果用户的服务器装有企业级操作系统, 购买基于软件的防火墙则是合理的选择。如果用户是一家小企业,并且想把防火墙与应用服务器(如网站服务器)结合起来, 添加一个基于软件的防火墙就是合理之举。

  基于硬件的防火墙 捆绑在“交钥匙”系统(Turnkey system)内,是一个已经装有软件的硬件设备。 基于硬件的防火墙也分为家庭办公型和企业型两种款式。

  特殊防火墙 是侧重于某一应用的防火墙产品。目前,市场上有一类防火墙是专门为过滤内容而设计的, MailMarshal和WebMarshal就是侧重于消息发送与内容过滤的特殊防火墙。OKENA的StormWatch虽然没有标明是防火墙, 但也具有防火墙类规则和应用防范禁闭功能。

  二、用户节点数

  在选购防火墙时,用户需要考虑保护的节点数。要加以保护的结点数决定了是采用企业级防火墙还是采用SOHO防火墙。 SOHO防火墙能够应付50个以内的用户连接请求。如果需要保护50个以上用户,就必须采用企业防火墙。 企业防火墙具有管理多个防火墙的功能,这意味着企业防火墙能够与中央管理控制台进行通信。 生产企业防火墙的供应商大都提供作为选件的中央管理控制台。此外,安全信息管理(SIM)设备也可以作为第三方管理控制台使用。 大多数防火墙都标明了用户连接数。