用户选购防火墙的十项注意
防火墙作为网络安全体系的基础和核心控制设备,它贯穿于受控网络通信主干线,对通
过受控干线的任何通信行为进行安全处理,如控制、审计、报警、反应等,同时也承担着
繁重的通信任务。由于其自身处于网络系统中的敏感位置,自身还要面对各种安全威胁,
因此,选用一个安全、稳定和可靠的防火墙产品,其重要性不言而喻。
■ 注意一:防火墙自身是否安全
防火墙自身的安全性主要体现在自身设计和管理两个方面。设计的安全性关键在于操
作系统,只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。而应用系统的
安全是以操作系统的安全为基础的,同时防火墙自身的安全实现也直接影响整体系统的安
全性。防火墙安全指标最终可归结为以下两个问题:
1. 防火墙是否基于安全(甚至是专用)的操作系统;
2. 防火墙是否采用专用的硬件平台。
只有基于安全(甚至是专用)的操作系统并采用专用硬件平台的防火墙才可能保证防
火墙自身的安全。
■ 注意二:系统是否稳定
就一个成熟的产品来说, 系统的稳定性是最基本的要求。目前,由于种种原因,国内有
些防火墙尚未最后定型或经过严格的大量测试就被推向了市场,这样一来其稳定性就可想
而知了。相信没有一个网管人员愿意把自己的网络作为防火墙的测试平台。防火墙的稳定
性情况从厂家的宣传材料中是看不出来的, 但可以从以下几个渠道获得:
1. 国家权威的测评认证机构, 如公安部计算机安全产品检测中心和中国国家信息安全测
评认证中心。
2. 与其它产品相比,是否获得更多的国家权威机构的认证、推荐和入网证明(书)。
3. 实际调查,这是最有效的办法, 考察这种防火墙是否已经有了使用单位, 其用户量也
至关重要, 特别是用户们对于该防火墙的评价。如有可能, 最好咨询一下那些对稳定性要求
较高的重要单位的用户, 如政府机关、国家部委、证券或银行系统、军队用户等。
4. 自己试用,先在自己的网络上进行一段时间的试用(一个月左右),如果在试用期
间时常有宕机现象的话,这种产品就可以完全不用考虑了。
5. 厂商开发研制的历史,这也是一个重要指标,通过以往的经验,一般来说,如果没
有两年以上的开发经历恐怕难保产品的稳定性。
6. 厂商的实力,这一点也应该着重考虑,如资金、技术开发人员、市场销售人员和技