-
企业公司选购防火墙须注意五大要点!
前言对于这些功能,我们要冷眼看待:
一方面
,要看看这些额外的功能企业是否需要。如有些防火墙产品中会集
成
VPN
等功能。但是,企业是否需要这项功能呢?网络管理员要事先考虑清
楚。因为
VPN
服务不仅在防火墙上可以实现,
而且在路由器上也可以实现。如
果企业对于
VPN
有比较高的性能要求的话,甚至可以部署一个专用的
VPN
< br>服务
器等等。若在防火墙上实现
VPN
< br>功能,笔者个人认为,有着画蛇添足的味道。
在管理上,没有其他实现方式那边简
便与人性化。
另一方面,一些额外的功能会耗费防火墙的资源。上面笔者说
过,在实验
室中测试产品的时候,往往只是测试单一的功能。如测试吞吐量的话,会把其
他功能关闭掉。若把防火墙的功能都启用起来的话,则某个指标的数字可能需
要打个两折了。所以,花哨功能多了,就会大大影响防火墙的性能。这就好像
一个巨无霸,网络管理员必须为他提供更好的硬件配置,才能够让其正常的运
行。从硬
件资源争夺的角度上讲,笔者也不赞成在防火墙上实现太多的服务。
只有专才会精。
p>
所以,在防火墙产品的选购时,功能并不是越多越好,而是要看其是否实
用。当在一个防火墙服务器上实现太多的服务,结果就是这些服务对硬件资源
的吞噬,
最后导致防火墙性能的下降。笔者在防火墙上,往往不会部署过多的
应用服务。这就好像
不要把鸡蛋都放在一个篮子中的原理一样。万一防火墙服
务器出现故障,那么
VPN
、访问控制列表等功能都将实效。当企业对网络的稳
定性要求比较高的话,越加不能够把多个服务集成在防火墙服务器上。稍有不
测
,网络管理员就会搬起石头,砸自己的脚。
在防火墙选购时,过度关注防火墙
的辅助功能,这是网络管理员工作上的
一个误区之一。有经验的网络管理员,都要走出这
个误区。以免给自己以及企
业造成不可估量的损失。
误区
1
:功能花哨却不实用。
< br>信息化技术现在越来越复杂,而且防火墙的竞争也越来越激烈。所以,防
火墙厂商
为了提供自己产品的市场竞争力,就往往在自己的防火墙产品中集成
比较多的功能,以增
加市场的卖点。
误区
2
:太过于相信实验数据。
在防火
墙的产品说明中,往往会有一些性能、功能方面的参考数字。如吞
吐量有
6G
,
抗病毒能力有多强等
等。对于这些数字我们在防火墙选购的时候
不能够太过于迷信。而应该以辩证的眼光去看
待这些数字。
一方面,这些数字都是实验数据。也就是说,是在一个相对合
理的、干扰
因素比较少的情况下得出的数据。但是,说实话,现在任何一个企业的网络环
境可以达到他们测试产品的那种水准。当企业主机数量比较多,若分段不合
理,就会造成比较多的网络广播,那时也会影响到这个最终的有效吞吐量。所
以,对于实验室出来的数据,我们往往要打个对折。
另一方面,不能够光看某个指标。
在选购防火墙的时候,有多大几十项的
指标,若其中一个指标,如吞吐量,即使高达
p>
10G
,但是,若其他指标跟不上
去的话,
那么一切都是白搭。有时候,厂商在测试产品的时候,往往会把某些
功能关掉后再进行测
试。在这种情况下,测试出来的数据,实用价值不会很
大。因为若把其他功能关掉,就启
用一项功能,则
CPU
等硬件资源就不会发生
< br>争夺。如此,某个指标的数字看起来就会好看许多。而在企业中部署防火墙的
时候
,不可能只用一项功能。把其他功能开起来的话,则这个数字就会打折扣
了。
总之,在防火墙选购的时候,不要太过于相信实验数据。对于他们从实验
室得
出来的数字,笔者往往会给他们打个对折。打折后的数据,可能水分会少
一点。所以,实
验数据只能拿来参考。在有条件的情况下,网络管理员要结合
自己的公司网络环境,对防
火墙产品进行测试。这测试出来的结果,对于我们
防火墙选购才会有参考价值。
网络管理员不要走入这个误区。否则的话,网络管理员只有自己消化由此
带
来的苦果了。
误区
3
:“托”太多,网络评价失去真实性。
前段时间,大家都在批判医托、房
托、股托等等。其实,这种托儿在各行
各业都存在。在防火墙行业也在所难免。如在一些
专门评测防火墙产品的网站
上,很多网友意见都是托儿发表的。这就让网络评价失去了真
实性。
所以,对于网友的评价也不能够全信。笔者在防火墙选购的时
候,只是把
他们当作参考,有时候甚至不会去看。笔者自己身边有一些朋友圈子。当笔者
需要选购某个网络设备,包括防火墙在内,就直接打电话、或者发邮件向他们
征求意见。毛主席说过,只有实践是检验真理的唯一标准。只有用户才能够对
产品得出一个客观的评价。
故,笔者认为,对于一些防火墙评测网站或者论坛,我们不能
对他们抱太
大的希望。因为我们不能够排除这其中也有托的存在。所以,在防火墙选购<
/p>
上,还是要多问,多测试。最好能够向自己的朋友圈子直接询问。太过于迷信
网上的评测结果这是网络管理员容易走入的第四个误区。
误区
4
:太过迷信与品牌。
Cis
co
无疑是网络产品的老大。无论是防火墙还是路由器,在行业内都是
< br>数一数二的。有人甚至把他当作网络设备市场的指南针,跟在他屁股后面发
展。但
是,其价格也是行业内最高的。所以,若从性价比上考虑,其排名可能
并不会靠前。
p>
对于一些财大气粗的企业来说,可能就不差这么几个钱。几十万的网络设
备,眼都不眨一下,就买过来了。但是对于一些资金相对紧张的企业来说,则
在选购防
火墙的时候,价格上面可能会有比较大的约束。有时候,甚至成为网
络管理员选购防火墙
产品的主要参考依据。
笔者个人的意见,无论你企业钱多钱少,都不要太过于迷信品
牌。而是要
更多的在实用性的前提下,看看其性价比。若你企业网络比较简单,防火墙只
需要实现访问控制即可,网络流量也不大。那么你若去买个思科的防火墙产
品,就算你购买其最低端的防火墙产品,也有点大材小用。网络管理员若觉得
钱多,还不如考虑看看如何对网络进行升级,以提供更高的网络性能。
说实话
,笔者企业只有在一些关键应用上,对稳定性、流量、安全性要求
都比较高的情况下,才
考虑选用思科的网络产品。对于一些普通的应用,则选
用国内的产品,如方正等,就已经
够用了。虽然集团对于信息化比较重视,不
过笔者还是要当个铁公鸡。把资金用在刀刃上
。
误区
5
:
脱离企业自身的需求。
不少网络管理员在选购网络设备时,有一个坏习惯。他不先考
虑企业到底
需要实现什么需求,而是先去考察网络设备。如企业需要选购防火墙的时候,
他们不是先考虑企业要用防火墙去实现什么目的;而是先去考察防火墙市场,
看看各个防火墙产品的差异、能够实现什么功能等等。
如此做
法的话,笔者认为有点无的放矢了。在需求不明确的情况下,如何
能够选择合适的防火墙
产品呢?这就好像去买衣服,如果尺寸不知道的话,买
来的衣服怎么会合身呢?除非你运
气特别的好。
所以,在防火墙选购的时候,网络管理员脱离企业自身的需求
,而只从防
火墙产品出发,进行防火墙选型。这是企业在选购防火墙的一个误区。
笔者在选择防火墙的时候,总会花个几天时间去考虑、去调研,看看企业
到底需要利用防火墙实现什么目的。如是否需要通过防火墙实现网络访问控
制。因为网络
访问控制即可以在路由器上实现,又可以在防火墙上实现。笔者
必须对他们进行评估,看
看在哪里实现比较合适。在需求确定之后,再去选购
防火墙,则会轻松许多。
破解目标:破解一
a
sp
木马的经过加密的登破解
asp
木
马密码陆密码。由于木
马里没有版本说明,具体也不知道这木马叫什么名。
破解思路:两种,用加密后的密码替换密文和利用密文及加密算法反解出
密
码。前者根本算不上真正的破解。
-
-
-
-
-
-
-
-
-
上一篇:怎样应对老外面试官步骤
下一篇:为什么感受?什么是感受