选择和使用防火墙的几个误区-《计算机网络安全管理》

防火墙应根据自己网络的需求来选择,并且网络安全本身是个动态的过程,不是一成不变的,所以选择和使用防火墙应该注意以下几个误区。

1.功能最全、价格最贵就是最好的

购买防火墙其实和其他商品一样,根据自己的需求和实际情况去选择,而有些人却相信“全能”防火墙,认为防火墙只要包括了所有的模块就能抵挡更多的攻击,而不清楚自己的企业需要保护什么,常常是花费大量的经费却无法取得应有的效果。

2.一次配置,永远运行

这个问题往往都在经验不足的系统管理员身上出现,在初次配置成功的情况下,就将防火墙永远丢在了一边,不再根据业务情况动态地更改访问控制策略,这样由于新的漏洞出现及技术的发展,原有的防火墙就会有新的威胁。

3.审计是可有可无的

有些管理员忽视对网络的审计工作,对防火墙的工作状态、日志等无暇审计,或即使审计也不明白防火墙的记录代表着什么,这同样可对本身的网络造成危险。(www.xing528.com)

4.厂家的配置无须改动

目前国内比较现实的情况是很多公司没有专业的技术人员来进行网络安全方面的管理,当公司购置防火墙产品时,只能依靠厂家的技术人员来进行配置。应当警惕的是,厂家的技术人员即使技术精湛,往往也不会仔细了解公司方面的业务,无法精心定制及审核安全策略,那么在配置过程中很可能会留下一些安全隐患。作为防火墙的使用方,不能迷信厂家的技术,即使对技术不是非常清楚,也非常有必要对安全策略和厂家进行讨论。

【注释】

[1]鲜继清,谭丹,陈辉.局域网中个人防火墙与入侵检测系统联动技术研究[J].成都：计算机应用研究,2006,5.

[2]中科红旗软件技术有限公司.红旗Linux管理教程[M].北京：电子工业出版社,2001：88.