日期:2020-06-30 点击: 关键词:防火墙
1、性能
性能是评估防火墙产品的重要指标。但随着防火墙的技术不断发展,新的功能不断添加,单纯检测防火墙的吞吐量、并发连接数、新建连接数不足以全面的评估一款防火墙的实际使用性能。评估性能的方法除了可以实际测试之外,还可以借助专业设备的测试报告,如采用不同数据包的思博伦测试报告,可以评估防火墙主要性能指标。评估防火墙的性能可以参照吞吐量、应用层吞吐量、并发连接数以及新建连接数四个性能指标。
2、稳定性
防火墙是否能够稳定的运行关系到用户的业务。防火墙作为网关型的设备,一旦出现故障或者瘫痪可能导致整个网络的用户和业务系统都无法正常的运转。而稳定性是用户难以通过测试、试用来进行准确的评估的。评估防火墙产品的稳定性,建议从防火墙产品年度销售额、防火墙产品在线运行的数量两个方面进行参考。
3、防御能力
防御能力的评估是衡量防火墙能否真正适用于现在恶劣的网络安全环境进行安全防护的重要标准。新型的防火墙除了具备包过滤、网络地址转换(NAT)、状态检测等安全功能,之外,还应具有应用流量识别、应用层访问控制、应用层安全防护、用户控制、深度内容检测、高性能等特征。但对于防御能力的评估,往往一般的客户很难采用专业的手段进行严格的测试。所以关于防御能力的评估,客户可以参考一些权威机构的检测报告,辅助一些检测软件对防火墙的防御能力进行评估。