防火墙如何进行防火墙评估
防火墙不应该仅用数字来衡量。硬件防火墙的测试也不例外,结合自己的经验,试图在硬件防火墙评测中理清产品用户的常见误解,供同行讨论。
误解1:惊人的错误实验条件
亲阅人无数的防火墙产品广告,一个名义上的吞吐量4G放在黑与白的耀眼,但如果64字节包,线速度;分钟;喜欢的话抛出来,销售人员将他们的吞吐量首次改变。所以你不能相信厂家提供的数据,你必须比较测试结果与标准测试条件下,或重新构建环境,亲自测试。
迷思二:像数字而不是可管理性
在评价中,用户往往更关注数字网络安全管理绩效,但实际来讲,2%、5%甚至10%的差异产品之间的差异,能真正带来便利或完整的墙日志管理功能可以存储日志没有每月的CPU,内存统计功能能方便查询已从什么策略hellip防火墙配置界面本质上是不同的;hellip;绩效评估的数字,这些看似毫不相关,但这个问题是谁知道;!
误区三:注重花哨的功能,却不知道演出的秘密。
今年的防火墙功能很多。访问控制、防病毒、入侵检测/防御、VPN被称为功能异构。他们被称为统一威胁管理,像一个杂货店。说这些功能花哨因为他们启动,吞食硬件性能的能力是超乎人类的想象。所以,不要把这些功能项目容易当你做了一个测试计划。
误解四:高性能硬件架构不能科学地看待
对硬件防火墙的性能不能从硬件体系结构分离。所谓的高性能的硬件体系结构是传统的工业控制机架构的x86,这是常见的NP、ASIC等。我们既不关心也不迷信的高性能的硬件架构。但同时,你可以不要太过分NPASIC因为最强的不是最好的,最适合你的。
误区五:不考虑自己的网络特性,不考虑自己的安全策略
从用户自身网络环境的特点来测试防火墙是非常不科学的。它不是基于他们自己的安全策略,防火墙设计测试指标,而且偏离原来的产品应用的意图。网络特征告诉用户什么样的包在自己的网络,运行的组成、大小和协议的安全策略,防火墙是告诉用户买什么做什么,怎么做,怎么搭配,以及如何管理它。我们想为部门和管和选择和;。
误区六:不要提防考试作弊
产品销售和采购属于商业行为,企业要谨防上当受骗,在测试是要警惕作弊。很少有厂家生产的高性能的产品设计测试的测试版;竞争;虚张声势,个别企业对设备的一些假设(如电缆直接手连接),然后将测试结果对其他厂商的完整性是不公平的。