關于各類防火墻的介紹(1)

　　信息安全，歷來都是計算機應用中的重點話題。在計算機網絡日益擴展與普及的今天，計算機信息安全的要求更高了，涉及面也更廣了。

　　計算機信息安全主要研究的是計算機病毒的防治和系統的安全。不但要求防治病毒，還要提高系統抵抗外來非法黑客入侵的能力，還要提高對遠程數據傳輸的保密性，避免在傳輸途中遭受非法竊取。

　　在防治網絡病毒方面，主要防范在下載可執行軟件如：*.exe ,*.zip,等文件時,病毒的潛伏與復制傳播。

　　對于系統本身安全性，主要考慮服務器自身穩定性、健狀性，增強自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對系統的威脅。對重要商業應用，必須加上防火墻和數據加密技術加以保護。

　　在數據加密方面，更重要的是不斷提高和改進數據加密技術，使心懷叵測的人在網絡中難有可乘之機。

　　計算機信息安全是個很大的研究范疇，本文主要討論保障網絡信息安全時，作為防火墻的用戶如何來評測自身的業務需求，如何來通過產品的對比選型，選擇合適自己的防火墻產品。

　　眾所周知，我們目前保護計算機系統信息安全的主要手段，就是部署和應用防火墻。可是，我們在使用防火墻時會遇到許多問題，最具代表性的為以下三個：

　　其一，防火墻是用硬件防火墻呢，還是用軟件防火墻？這個對于許多人都是難以確定的。硬、軟件防火墻，各有各的優勢，可是誰的優勢大一些，作為普通用戶，很難深入了解。

　　其二，防火墻如何選型？防火墻產品的種類如此之多，而各防火墻廠商的技術水平參差不齊，到底選誰的？要知道，若是選錯了產品，投資回報低是小事，如果系統因此而受到攻擊，導致重要信息泄密或受損，則用戶的損失就大了。

　　其三，若是選定了某種軟件防火墻，它和用戶目前的操作系統的兼容性如何，有沒有集成的優勢？這也是防火墻用戶常問的問題。

　　下面列舉一些防火墻的主流產品，從其各自的特點、功能、處理性能及操作復雜程度等方面進行比較，并將實際使用中遇到的一些問題提出來，供大家借鑒。

　　1. Cisco PIX

　　Cisco PIX是最具代表性的硬件防火墻，屬狀態檢測型。由于它采用了自有的實時嵌入式操作系統，因此減少了黑客利用操作系統BUG攻擊的可能性。就性能而言， Cisco PIX是同類硬件防火墻產品中最好的，對100BaseT可達線速。因此，對于數據流量要求高的場合，如大型的ISP，應該是首選。

　　但是，其優勢在軟件防火墻面前便不呈現不明顯了。其致命傷主要有三：其一價格昂貴，其二升級困難，其三管理煩瑣復雜。

億恩科技地址(ADD)：鄭州市黃河路129號天一大廈608室 郵編(ZIP)：450008 傳真(FAX)：0371-60123888
   聯系：億恩小凡
   QQ：89317007
   電話:0371-63322206

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]