35、如何选择满足需求的防火墙及相关测试工具

如何选择满足需求的防火墙及相关测试工具

1. 防火墙选择决策

在确定公司的安全需求后，选择合适的防火墙品牌并非易事。决策不应由单人做出，除非组织极小，只有一人了解防火墙的作用。建议成立委员会进行集体决策，以避免个人偏好影响结果。决策时，委员会应制定一套评估标准，并为每个标准分配权重，方便比较不同产品。同时，标准要与组织的安全策略相契合，安全策略是详细阐述组织安全态度的书面文件，能帮助确定防火墙所需的功能。

2. 防火墙比较特征

选择防火墙时，需考虑以下特征：
|特征|详情|
| ---- | ---- |
|ICSA Labs认证状态|ICSA Labs为商业安全产品提供标准测试，包括防火墙、杀毒软件等。获得认证的防火墙经过了广泛测试，但仍需安全配置才能确保真正安全。|
|易用性|防火墙应便于管理员配置，界面不能过于复杂或不直观。同时要考虑能否远程管理。|
|管理员现有专业知识|选择管理员熟悉配置和管理的产品，可降低培训和部署成本，缩短部署时间。|
|支持的平台|部分组织对运行在完整操作系统上的防火墙有顾虑，需明确支持的操作系统。|
|多区域支持|防火墙应能支持所需的所有安全区域，如隔离区（DMZ）。提前设计好DMZ配置，可排除不支持的产品。|
|抵御常见攻击能力|防火墙应能检测网络易受的攻击，并采取措施阻止或降低攻击效果。|
|入侵检测|能检测入侵尝试并及时提醒。不同防火墙的入侵检测能力和提醒机制不同。|
|日志选项|攻击详情记录在防火墙日志中，需了解支持的日志格式和报告能力。|
|管理选项|考虑是否需要远程管理及所需工具。使用Telnet或Web客户端管理可能存在