防火墙是保护我们网络的第一道屏障，如果这一道防线失守了，那么我们的网络就危险了！所以我们有必要把注意一下安装防火墙的注意事项！   1. 防火墙实现了你的安全政策。   防火墙加强了一些安全策略。如果你没有在放置防火墙之前制定安全策略的话，那么现在就是制定的时候了。它可以不被写成书面形式，但是同样可以作为安全策略。如果你还没有明确关于安全策略应当做什么的话，安装防火墙就是你能做的最好的保护你的站点的事情，并且要随时维护它也是很不容易的事情。要想有一个好的防火墙，你需要好的安全策略---写成书面的并且被大家所接受。   2. 一个防火墙在许多时候并不是一个单一的设备。   除非在特别简单的案例中，防火墙很少是单一的设备，而是一组设备。就算你购买的是一个商用的“all-in-one”防火墙应用程序，你同样得配置其他机器(例如你的网络服务器)来与之一同运行。这些其他的机器被认为是防火墙的一部分，这包含了对这些机器的配置和管理方式，他们所信任的是什么，什么又将他们作为可信的等等。你不能简单的选择一个叫做“防火墙”的设备却期望其担负所有安全责任。   3. 防火墙并不是现成

如何定制企业防火墙安全机制     前言: 　　 随着互联网发展日渐蓬勃，由于黑客的非法入侵时及病毒摧毁计算机所造成的威胁有越来越严重的趋势，企业对于功能更强大的防火墙的需求也越来越迫切。许多的企业也因为之前没有对网络架构作好网络防护措施，付出了惨痛而昂贵的代价。在使用防火墙产品以防止黑客的非法入侵时，除了产品的安全性与执行效能外，另外善解人意的GUI接口、完整的服务功能、厂商技术支持能力等，缺一不可。在享受丰盛的Internet/Intranet各种建置及所带来的效率与成本回收的成果之时，如果企业没有一个良好的安全防范机制，企业内部网络资源将不堪一击，这不是在危言耸听。 　　1、防火墙来是怎样防止非法者的入侵 　　 防火墙是Internet上公认网络存取控制最佳的安全解决方案，网络公司正式将防火墙列入信息安全机制；防火墙是软硬件的结合体，架设在网络之间以确保安全的连接。因此它可以当做Internet、Intranet或Extranet的网关器，以定义一个规则组合或安全政策，来控制网络间的通讯。并可有效率的记录各种Internet应用服务的存取信息、隐藏企业内部资源、减少企业网络曝露的危机等。所以正确安全的防火墙架构必须让所有外部到内部或内

小/中/大型应用环境 如何选择合适的防火墙 　　 防火墙非常普遍，但并非一应俱全。说到安全细化分析，基于网关的防火墙最好，紧随其后的是状态检测防火墙，但状态检测防火墙提供的安全处理功能最弱。不过就易管理性而言，顺序恰好相反：状态检测防火墙具有最佳的“即插即用性”，应用代理防火墙最弱。那么你怎样确定哪种类型的防火墙适合你的网络呢？哪一种能够在安全、功能、成本和易管理性之间达到最佳平衡呢？ 　　 要解决上述问题，不妨分析一下三种应用环境：小型办公室、需求一般的大中型办公室，以及需求复杂的大型办公室。 　　 小型办公室。小型办公室要管理的用户和机器显然比较少。它们通常不大容易成为攻击目标。而且只需要访问极少量的因特网服务：电子邮件、Web以及有时需要的流媒体。在这种情形下，几乎任何防火墙都能够胜任。因为一般说来，办公室规模越小，用户数就越少，面临的风险也就越低。 　　 因此，就小型办公室而言，简单的数据包过滤防火墙就足够了，譬如许多DSL或线缆路由器随机自带的那些防火墙。其中包括D-Link、3Com、Netgear和Linksys等公司出品的宽带路由器。另外，WatchGuard的Firebox SOHO、Symantec的Firewall 100

选购防火墙时应避免的4个误区 　　 1、喜欢具有较高性能的ASIC芯片支持的防火墙。但由于防火墙的技术在不断更新发展，ASIC芯片防火墙往往缺乏持续的升级能力和相互兼容能力，无法保护投资和对新功能的及时支持。 　　 2、喜欢便宜的防火墙。觉得具有基本功能就可以了。在现实世界中，防火墙需要应对太多的攻击手段，是一般情况下无法预测的。因此应该选择性能价格比高的防火墙产品，并具有相当的安全、成熟性。 　　 3、认为网络中只要部署了防火墙，网络就安全了。实际上，网络的安全不可能仅仅靠一两台防火墙就可以保证，必须同时部署其他相关的网络安全设施，如入侵检测、身份认证、主机防护等。且各部分需要相互有联系，协调工作像一个整体。 　　 4、希望防火墙具有所有的功能，如防病毒、入侵检测、自我学习等。而现实是目前相关的产品技术还不很成熟。   相关文章

企业防火墙选购策略谈      另外，这里也不能不说一下防火墙的测试问题。并不是只有在防火墙的购买之初才有测试的必要的。总的说来，有三种情况应该对防火墙进行测试：在安装之后，测试工作是否正常；在网络发生大的变更后，测试其性能；周期性的对防火墙进行测试，以确保其继续正常工作。在一些中小企业中，由于一般网络环境变化不大，情况相对比较稳定，往往会忽略对防火墙的周期性的测试。但这其实是很危险的。例如，有时可能会对防火墙进行适当地改变以获得一个暂时的访问权，但可能会忽视此改变对整个安全体系的影响。虽然，测试不能保证防火墙没有弱点，但测试的目的是希望至少城墙不会倒，城门已经关好，同时护城河中已经灌满了水。 东方龙马信息产业有限公司 杨庆华 购买防火墙前，首先要知道防火墙的最基本性能。一般应具备如下性能： 1、防火墙应该忠实地支持自己的安全性策略，并能灵活地容纳新的服务和机构，改变所需的安全策略。 2、防火墙除包含先进的鉴别措施，还应采用尽量多的先进技术，如包过滤技术、加密技术、可信的信息技术等。如身份识别及验证、信息的保密性保护、信息的完整性校验、系统的访问控制机制、授权管理等技术