中新網(wǎng)1月21日電 網(wǎng)絡(luò)安全產(chǎn)品主要細(xì)分產(chǎn)品包括防殺毒軟件、防火墻、入侵檢測(cè)系統(tǒng)、信息加密以及安全認(rèn)證等。據(jù)統(tǒng)計(jì),2004年上半年,中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)的銷售總額達(dá)13.34億元,比2003年上半年增長(zhǎng)43.3%,其中防火墻軟件以46.20%的份額,成為2004年上半年中國(guó)網(wǎng)絡(luò)安全產(chǎn)品市場(chǎng)中主力軍。
如何選擇一個(gè)好的防火墻呢?業(yè)內(nèi)人士認(rèn)為要注意八大方面:一、自身的安全性。防火墻自身的安全性主要體現(xiàn)在自身設(shè)計(jì)和管理兩個(gè)方面。設(shè)計(jì)的安全性關(guān)鍵在于操作系統(tǒng),而應(yīng)用系統(tǒng)的安全是以操作系統(tǒng)的安全為基礎(chǔ)的,同時(shí)防火墻自身的安全實(shí)現(xiàn)也直接影響整體系統(tǒng)的安全性。
二、系統(tǒng)的穩(wěn)定性。由于種種原因,有些系統(tǒng)尚未最后定型或經(jīng)過嚴(yán)格的大量測(cè)試就被推向了市場(chǎng),其穩(wěn)定性可想而知。可以通過權(quán)威的測(cè)評(píng)認(rèn)證機(jī)構(gòu)、實(shí)際調(diào)查、試用、廠商實(shí)力等多個(gè)方面加以判斷;
三、是否高效。一般來說,防火墻加載上百條規(guī)則,其性能下降不應(yīng)超過5~10%(指包過濾防火墻);
四、是否可靠。有較高的生產(chǎn)標(biāo)準(zhǔn)和設(shè)計(jì)冗余度能提高系統(tǒng)可靠性的;
五、是否功能靈活、強(qiáng)大。例如對(duì)普通用戶,只要對(duì)IP地址進(jìn)行過濾即可;如果是內(nèi)部有不同安全級(jí)別的子網(wǎng),有時(shí)則必須允許高級(jí)別子網(wǎng)對(duì)低級(jí)別子網(wǎng)進(jìn)行單向訪問。
六、是否配置方便。
七、是否可以抵抗拒絕服務(wù)攻擊。在當(dāng)前的網(wǎng)絡(luò)攻擊中,拒絕服務(wù)攻擊是使用頻率最高的方法。目前有很多防火墻號(hào)稱可以抵御拒絕服務(wù)攻擊,但嚴(yán)格地說,它應(yīng)該是可以降低拒絕服務(wù)攻擊的危害而不是抵御這種攻擊;目前市面上極受關(guān)注的防火墻技術(shù)數(shù)據(jù)流指紋檢測(cè)技術(shù),就是專門來抵御大規(guī)模的SYN DOS攻擊的。近日,由傲盾公司自主研發(fā)的新產(chǎn)品傲盾防拒絕服務(wù)系統(tǒng)通過了公安部計(jì)算機(jī)信息系統(tǒng)安全產(chǎn)品質(zhì)量監(jiān)督檢驗(yàn)中心認(rèn)證,提供各種企業(yè)級(jí)功能防火墻產(chǎn)品,無論從效率、穩(wěn)定性、安全性和透明性等方面都領(lǐng)先于同類產(chǎn)品,是目前世界上性能價(jià)格比最高的網(wǎng)絡(luò)防火墻產(chǎn)品。
八、是否可擴(kuò)展、可升級(jí)。