文章摘要：   防火墙简述：   &nbs…

  防火墙简述：

      防火墙是近几年发展起来的一种保护计算机网络安全的技术措施，也是目前使用最广泛的一种网络安全防护技术。防火墙是一个或一组实施访问控制策略的系统，它可以是软件、硬件或软硬件的结合，其目的是提供对网络的安全保护。防火墙通常位于内部网络和外部网络之间，可以监视、控制和更改在内部和外部网络之间流动的网络通信；控制外部计算机可以访问内部受保护的环境，并确定访问的时间、权限，服务类型和质量等，检查内部流传的信息，避免保密信息流出，达到抵挡外部入侵和防止内部信息泄密的目的。

 防火墙功能、性能、可管理性分析：

      功能和性能一直是客户评价防火墙的主要方面，尤其是性能由于可量化，更是对比的重点，但真正搞明白这两个问题却不容易。功能：2～7层访问控制功能，尤其是应用层深度过滤，应能与下列功能任意组合使用:地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等。
      安全功能，重点是抗Synflood。防火墙作为网络的单一通道，要保证受保护网络的安全，需要重点考察安全防护功能能否在过滤攻击的同时保证正常访问，是否对伪造源地址攻击和真实源地址攻击同时有效，能否保护服务器免受冲击。该功能应能和地址映射、端口映射、VLAN Trunk支持、用户认证、动态包过滤、流量控制等同时或任意组合使用。实用性能：性能测试一般包括6个主要方面:吞吐量、延迟、丢包率、背靠背、并发连接数、新建连接速率。实用性能即考察在接近用户真实使用情况下的性能。
新建连接速率，由于网络应用具有波动性大,即不同时间访问量差异很大的特点，要求防火墙也能适应这种情况，相应的考量指标即新建连接速率。考虑到用户网络和应用的复杂性，还需要打开常用功能，例如:包过滤、内容过滤、抗攻击，在这种情况下测试新建连接速率。

      好的可管理性是安全的关键
      因为无法要求每个网络管理员都是网络安全专家，所以管理是网络安全的关键。除去权限管理、通信加密外，还需要重点考察单机管理方便性和集中管理这两个方面。
      就单机管理方便性来说，防火墙应能提供多种管理方式，供管理员在不同场合使用，例如:串口命令行方式适合水平较高的管理员对防火墙进行全面管理;SSH方式适合远程维护管理;Web方式适合远程配置;GUI方式适合远程配置和监控。其中，Web方式因为不用安装客户端软件比较方便灵活;GUI安装比较麻烦，但灵活性较强。