1 / 9
如何鉴别防火墙的实际功能差异
有一些问题常令用户困惑:
在产品的功能上,各个厂商的描述十分雷同,一些 “后起之秀”与知名品牌
极其相似。面对这种情况,该如何鉴别?
描述得十分类似的产品,即使是同一个功能,在具体实现上、在可用性和
易用性上,个体差异地十分明显。
一、网络层的访问控制
所有防火墙都必须具备此项功能,否则就不能称其为防火墙。当然,大多
数的路由器也可以通过自身的 ACL来实现此功能。
1、规则编辑
对网络层的访问控制主要表现在防火墙的规则编辑上,我们一定要考察:
对网络层的访问控制是否可以通过规则表现出来?访问控制的粒度是否足
够细?同样一条规则,是否提供了不同时间段的控制手段?规则配置是否提供
了友善的界面?是否可以很容易地体现网管的安全意志?
2、 IP/MAC地址绑定
同样是 IP/MAC地址绑定功能,有一些细节必须考察,如防火墙能否实现 IP
地址和 MAC