第三节 防御功能对比（管理功能篇）

    在针对攻击方式的防御能力外，防火墙管理的便利性和各项管理功能的完善程度，针对新攻击的自由配置能力也是防御功能的体现之一。

    本节主要从各硬件防火墙的管理界面和管理功能着手，针对各项防御功能对各种防火墙进行横向对比，分析各硬件防火墙的配置功能。

    功能一：登陆安全性

    由于防火墙是工作在互联网上的安全设备，其登陆的安全性是其整体安全性的重要一环，对于登陆这个环节，主流硬件防火墙表现如下：

   ·基于SSL的HTTP协议登陆

    由于现在的DDOS防御硬件设备都是通过Web进行管理，针对Web用户名密码的安全策略就显得尤为重要，但我们对比的几款主流硬件防火墙都没有相应的基于SSL加密协议的管理界面，这无疑给黑客利用中间人进行密码嗅探提供了条件。

    ·多层密码验证

    遐迩防火墙特别支持多层密码验证功能，分别基于FreeBSD系统下Apache访问控制的密码验证和管理界面自身的密码验证，这样为安全性提供了额外的保护。其他硬件防火墙没有提供此功能。

    综合比较表如下

    功能二：针对单个IP设定防御策略

    因为机房内有各种各样的服务器，例如WEB网站服务器、游戏服务器、数据库服务器等等，每个服务器的正常流量也不同，针对单个服务器的攻击判定设置就成了重要的设置项目之一，一个完善的防火墙系统应该能针对不同的防御IP设置对应的防御策略。

    本次评测的几种主流硬件防火墙，ChinaDDOS的硬防DIY（如图1）和遐迩硬件防火墙（如图3）具有针对单个IP设置防御策略的功能，金盾在防御策略设置上，针对所有防御IP均采用同样的防御策略（如图2）。

    图1：ChinaDDOS DIY防火墙防御策略设置界面

上一页  [1] [2] [3] [4] [5] [6] [7] [8] [9] 下一页

【责编:Peng】