国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　有一些問題常令用戶困惑:在產(chǎn)品的功能上，各個廠商的描述十分雷同，一些“后起之秀”與知名品牌極其相似。面對這種情況，該如何鑒別?描述得十分類似的產(chǎn)品，即使是同一個功能，在具體實現(xiàn)上、在可用性和易用性上，個體差異也十分明顯。

　　一、網(wǎng)絡層的訪問控制

　　所有都必須具備此項功能，否則就不能稱其為防火墻。當然，大多數(shù)的也可以通過自身的ACL來實現(xiàn)此功能。

　　1.規(guī)則編輯

　　對網(wǎng)絡層的訪問控制主要表現(xiàn)在防火墻的規(guī)則編輯上，我們一定要考察:對網(wǎng)絡層的訪問控制是否可以通過規(guī)則表現(xiàn)出來?訪問控制的粒度是否足夠細?同樣一條規(guī)則，是否提供了不同時間段的控制手段?規(guī)則配置是否提供了友善的界面?是否可以很容易地體管的安全意志?

　　2.IP/地址綁定

　　同樣是IP/MAC地址綁定功能，有一些細節(jié)必須考察，如防火墻能否實現(xiàn)IP地址和MAC地址的自動搜集?對違反了IP/MAC地址綁定規(guī)則的訪問是否提供相應的報警機制?因為這些功能非常實用，如果防火墻不能提供IP地址和MAC地址的自動搜集，網(wǎng)管可能被迫采取其他的手段獲得所管轄用戶的IP與MAC地址，這將是一件非常乏味的工作。

　　3、NAT(網(wǎng)絡地址轉(zhuǎn)換)

　　這一原本路由器具備的功能已逐漸演變成防火墻的標準功能之一。但對此一項功能，各廠家實現(xiàn)的差異非常大，許多廠家實現(xiàn)NAT功能存在很大的問題:難于配置和使用，這將會給網(wǎng)管員帶來巨大的麻煩。我們必須學習NAT的工作原理，提高自身的網(wǎng)絡知識水平，通過分析比較，找到一種在NAT配置和使用上簡單處理的防火墻。

　　二、應用層的訪問控制

　　這一功能是各個防火墻廠商的實力比拼點，也是最出彩的地方。因為很多基于免費實現(xiàn)的防火墻雖然可以具備狀態(tài)監(jiān)測(因為、FreeBSD等的內(nèi)核模塊已經(jīng)支持狀態(tài)監(jiān)測)，但是對應用層的控制卻無法實現(xiàn)“拿來主義”，需要實實在在的編程。

　　對應用層的控制上，在選擇防火墻時可以考察以下幾點。