第三节 防御功能对比(管理功能篇)
在针对攻击方式的防御能力外,防火墙管理的便利性和各项管理功能的完善程度,针对新攻击的自由配置能力也是防御功能的体现之一。
本节主要从各硬件防火墙的管理界面和管理功能着手,针对各项防御功能对各种防火墙进行横向对比,分析各硬件防火墙的配置功能。
功能一:登陆安全性
由于防火墙是工作在互联网上的安全设备,其登陆的安全性是其整体安全性的重要一环,对于登陆这个环节,主流硬件防火墙表现如下:
·基于SSL的HTTP协议登陆
由于现在的DDOS防御硬件设备都是通过Web进行管理,针对Web用户名密码的安全策略就显得尤为重要,但我们对比的几款主流硬件防火墙都没有相应的基于SSL加密协议的管理界面,这无疑给黑客利用中间人进行密码嗅探提供了条件。
·多层密码验证
遐迩防火墙特别支持多层密码验证功能,分别基于FreeBSD系统下Apache访问控制的密码验证和管理界面自身的密码验证,这样为安全性提供了额外的保护。其他硬件防火墙没有提供此功能。
综合比较表如下
功能二:针对单个IP设定防御策略
因为机房内有各种各样的服务器,例如WEB网站服务器、游戏服务器、数据库服务器等等,每个服务器的正常流量也不同,针对单个服务器的攻击判定设置就成了重要的设置项目之一,一个完善的防火墙系统应该能针对不同的防御IP设置对应的防御策略。
本次评测的几种主流硬件防火墙,ChinaDDOS的硬防DIY(如图1)和遐迩硬件防火墙(如图3)具有针对单个IP设置防御策略的功能,金盾在防御策略设置上,针对所有防御IP均采用同样的防御策略(如图2)。
图1:ChinaDDOS DIY防火墙防御策略设置界面
查看 http://www.qqread.com/net-saft/g311181.html
更多内容请看防火墙软件应用、Cisco防火墙专题、DDoS攻击防御与分析专题,或进入讨论组讨论。
相关图文阅读
频道图文推荐
健 康 咨 询
时 尚 咨 询
相关专题
- 防火墙软件应用 (1868篇文章)
- Cisco防火墙专题 (4619篇文章)
- DDoS攻击防御与分析 (1491篇文章)
- Linux防火墙 (9736篇文章)
- DDoS防护工具 (13篇文章)
- DDoS防御技术 (82篇文章)
- DDos防火墙 (13篇文章)
- 网管秘籍 审核网络安全的十大必备工具 (6次浏览)
- CISSP的成长之路(十八):详述网络威胁类型 (0次浏览)
- 个人用户的网络安全防范 (0次浏览)
- 驱逐威胁 六把安全利剑清除僵尸网络 (0次浏览)
- CISSP的成长之路(十九):详述安全威胁控制手 (0次浏览)
- 07年电脑安全大盘点:蠕虫网络威胁Web 2.0 (0次浏览)
- Web应用安全的全新探索 (0次浏览)
- 到底谁需要网络访问控制 (NAC)? (0次浏览)
- 针对性的防御手段 十招应对邮件欺诈 (0次浏览)
- 跨站打印攻击 网络打印机成攻击新途径 (0次浏览)
