国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　1.是否提供HTTP協(xié)議的內(nèi)容過濾?

　　目前網(wǎng)絡(luò)環(huán)境中，最主要的兩種應(yīng)用是WWW訪問和收發(fā)電子郵件。能否對(duì)WWW訪問進(jìn)行細(xì)粒度的控制反映了一個(gè)的技術(shù)實(shí)力。

　　2.是否提供SMTP協(xié)議的內(nèi)容過濾?

　　對(duì)電子郵件的攻擊越來越多:郵件炸彈、郵件、泄漏機(jī)密信息等等，能否提供基于SMTP協(xié)議的內(nèi)容過濾以及過濾的粒度粗細(xì)成了用戶關(guān)注的焦點(diǎn)。

　　3. 是否提供協(xié)議的內(nèi)容過濾?

　　在考察這一功能時(shí)一定要細(xì)心加小心，很多廠家的防火墻都宣傳說具備FTP的內(nèi)容過濾，但細(xì)心對(duì)比就會(huì)發(fā)現(xiàn)，其中絕大多數(shù)僅實(shí)現(xiàn)了FTP協(xié)議中兩個(gè)命令的控制:PUT和GET。好的防火墻應(yīng)該可以對(duì)FTP其他所有的命令進(jìn)行控制，包括CD、LS等，要提供基于命令級(jí)控制，實(shí)現(xiàn)對(duì)目錄和文件的訪問控制，全部過濾均支持通配符。

　　三、管理和認(rèn)證

　　這是防火墻非常重要的功能。目前，防火墻管理分為基于WEB界面的WUI管理方式、基于圖形用戶界面的GUI管理方式和基于命令行CLI的管理方式。

　　各種管理方式中，基于命令行的CLI方式最不適合防火墻。

　　WUI和GUI的管理方式各有優(yōu)缺點(diǎn)。

　　WUI的管理方式簡(jiǎn)單，不用專門的管理軟件，只要配備就行;同時(shí)，WUI的管理界面非常適合遠(yuǎn)程管理，只要防火墻配置一個(gè)可達(dá)的IP，可實(shí)現(xiàn)在美國管理位于中國分公司的防火墻。

　　WUI形式的防火墻也有缺點(diǎn):首先，WEB界面非常不適合進(jìn)行復(fù)雜、動(dòng)態(tài)的頁面顯示，一般的WUI界面很難顯示豐富的統(tǒng)計(jì)圖表，所以對(duì)于審計(jì)、統(tǒng)計(jì)功能要求比較苛刻的用戶，盡量不要選擇WUI方式;另外，它將導(dǎo)致防火墻管理安全威脅增大，如果用戶在家里通過瀏覽器管理位于公司的防火墻，信任關(guān)系僅僅依賴于一個(gè)簡(jiǎn)單的用戶名和口令，很容易猜測(cè)到口令，這增加了安全威脅。

　　GUI是目前絕大多數(shù)防火墻普遍采用的方式。這種方式的特點(diǎn)是專業(yè)，可以提供豐富的管理功能，便于管理員對(duì)防火墻進(jìn)行配置。但缺點(diǎn)是需要專門的管理端軟件，同時(shí)在遠(yuǎn)程和集中管理方面沒有WUI管理方式靈活。