企业公司选购防火墙须注意五大要点!_242

楚。因为

VPN

服务不仅在防火墙上可以实现， 而且在路由器上也可以实现。如

果企业对于

VPN

有比较高的性能要求的话，甚至可以部署一个专用的

VPN

< br>服务

器等等。若在防火墙上实现

VPN

< br>功能，笔者个人认为，有着画蛇添足的味道。

在管理上，没有其他实现方式那边简 便与人性化。

另一方面，一些额外的功能会耗费防火墙的资源。上面笔者说 过，在实验

室中测试产品的时候，往往只是测试单一的功能。如测试吞吐量的话，会把其

他功能关闭掉。若把防火墙的功能都启用起来的话，则某个指标的数字可能需

一个巨无霸，网络管理员必须为他提供更好的硬件配置，才能够让其正常的运

行。从硬 件资源争夺的角度上讲，笔者也不赞成在防火墙上实现太多的服务。

只有专才会精。

所以，在防火墙产品的选购时，功能并不是越多越好，而是要看其是否实

用。当在一个防火墙服务器上实现太多的服务，结果就是这些服务对硬件资源

的吞噬， 最后导致防火墙性能的下降。笔者在防火墙上，往往不会部署过多的

应用服务。这就好像 不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服

务器出现故障，那么

、访问控制列表等功能都将实效。当企业对网络的稳

定性要求比较高的话，越加不能够把多个服务集成在防火墙服务器上。稍有不

测 ，网络管理员就会搬起石头，砸自己的脚。

在防火墙选购时，过度关注防火墙 的辅助功能，这是网络管理员工作上的

一个误区之一。有经验的网络管理员，都要走出这 个误区。以免给自己以及企

业造成不可估量的损失。

误区

1

：功能花哨却不实用。

< br>信息化技术现在越来越复杂，而且防火墙的竞争也越来越激烈。所以，防

火墙厂商 为了提供自己产品的市场竞争力，就往往在自己的防火墙产品中集成

比较多的功能，以增 加市场的卖点。

误区

：太过于相信实验数据。

在防火 墙的产品说明中，往往会有一些性能、功能方面的参考数字。如吞

吐量有

6G

，

抗病毒能力有多强等 等。对于这些数字我们在防火墙选购的时候

不能够太过于迷信。而应该以辩证的眼光去看 待这些数字。

一方面，这些数字都是实验数据。也就是说，是在一个相对合 理的、干扰

因素比较少的情况下得出的数据。但是，说实话，现在任何一个企业的网络环

境可以达到他们测试产品的那种水准。当企业主机数量比较多，若分段不合

理，就会造成比较多的网络广播，那时也会影响到这个最终的有效吞吐量。所

以，对于实验室出来的数据，我们往往要打个对折。

另一方面，不能够光看某个指标。 在选购防火墙的时候，有多大几十项的

指标，若其中一个指标，如吞吐量，即使高达

10G

，但是，若其他指标跟不上

去的话， 那么一切都是白搭。有时候，厂商在测试产品的时候，往往会把某些

功能关掉后再进行测 试。在这种情况下，测试出来的数据，实用价值不会很

大。因为若把其他功能关掉，就启 用一项功能，则

CPU

等硬件资源就不会发生

< br>争夺。如此，某个指标的数字看起来就会好看许多。而在企业中部署防火墙的

时候 ，不可能只用一项功能。把其他功能开起来的话，则这个数字就会打折扣

了。

总之，在防火墙选购的时候，不要太过于相信实验数据。对于他们从实验

室得 出来的数字，笔者往往会给他们打个对折。打折后的数据，可能水分会少

一点。所以，实 验数据只能拿来参考。在有条件的情况下，网络管理员要结合

自己的公司网络环境，对防 火墙产品进行测试。这测试出来的结果，对于我们

防火墙选购才会有参考价值。

带 来的苦果了。

误区

3

：“托”太多，网络评价失去真实性。

前段时间，大家都在批判医托、房 托、股托等等。其实，这种托儿在各行

各业都存在。在防火墙行业也在所难免。如在一些 专门评测防火墙产品的网站

上，很多网友意见都是托儿发表的。这就让网络评价失去了真 实性。

所以，对于网友的评价也不能够全信。笔者在防火墙选购的时 候，只是把

他们当作参考，有时候甚至不会去看。笔者自己身边有一些朋友圈子。当笔者

需要选购某个网络设备，包括防火墙在内，就直接打电话、或者发邮件向他们

产品得出一个客观的评价。

故，笔者认为，对于一些防火墙评测网站或者论坛，我们不能 对他们抱太

大的希望。因为我们不能够排除这其中也有托的存在。所以，在防火墙选购< /p>

上，还是要多问，多测试。最好能够向自己的朋友圈子直接询问。太过于迷信

网上的评测结果这是网络管理员容易走入的第四个误区。

误区

4

：太过迷信与品牌。

Cis co

无疑是网络产品的老大。无论是防火墙还是路由器，在行业内都是

< br>数一数二的。有人甚至把他当作网络设备市场的指南针，跟在他屁股后面发

展。但 是，其价格也是行业内最高的。所以，若从性价比上考虑，其排名可能

并不会靠前。

对于一些财大气粗的企业来说，可能就不差这么几个钱。几十万的网络设

备，眼都不眨一下，就买过来了。但是对于一些资金相对紧张的企业来说，则

在选购防 火墙的时候，价格上面可能会有比较大的约束。有时候，甚至成为网

络管理员选购防火墙 产品的主要参考依据。

笔者个人的意见，无论你企业钱多钱少，都不要太过于迷信品 牌。而是要

更多的在实用性的前提下，看看其性价比。若你企业网络比较简单，防火墙只

需要实现访问控制即可，网络流量也不大。那么你若去买个思科的防火墙产

品，就算你购买其最低端的防火墙产品，也有点大材小用。网络管理员若觉得

钱多，还不如考虑看看如何对网络进行升级，以提供更高的网络性能。

说实话 ，笔者企业只有在一些关键应用上，对稳定性、流量、安全性要求

都比较高的情况下，才 考虑选用思科的网络产品。对于一些普通的应用，则选

用国内的产品，如方正等，就已经 够用了。虽然集团对于信息化比较重视，不

过笔者还是要当个铁公鸡。把资金用在刀刃上 。

误区

5

： 脱离企业自身的需求。

不少网络管理员在选购网络设备时，有一个坏习惯。他不先考 虑企业到底

需要实现什么需求，而是先去考察网络设备。如企业需要选购防火墙的时候，

他们不是先考虑企业要用防火墙去实现什么目的；而是先去考察防火墙市场，

如此做 法的话，笔者认为有点无的放矢了。在需求不明确的情况下，如何

能够选择合适的防火墙 产品呢？这就好像去买衣服，如果尺寸不知道的话，买

来的衣服怎么会合身呢？除非你运 气特别的好。

所以，在防火墙选购的时候，网络管理员脱离企业自身的需求 ，而只从防

火墙产品出发，进行防火墙选型。这是企业在选购防火墙的一个误区。

笔者在选择防火墙的时候，总会花个几天时间去考虑、去调研，看看企业

到底需要利用防火墙实现什么目的。如是否需要通过防火墙实现网络访问控

制。因为网络 访问控制即可以在路由器上实现，又可以在防火墙上实现。笔者

必须对他们进行评估，看 看在哪里实现比较合适。在需求确定之后，再去选购

防火墙，则会轻松许多。

破解目标：破解一

a sp

木马的经过加密的登破解

asp

木 马密码陆密码。由于木

马里没有版本说明，具体也不知道这木马叫什么名。

破解思路：两种，用加密后的密码替换密文和利用密文及加密算法反解出 密

码。前者根本算不上真正的破解。