企业级防火墙选购标准及防火墙部署指南

　当一个企业决定用防火墙来实施组织的安全策略后，下一步要做的就是选择一个安全、实惠、合适的防火墙。选择防火墙时，要考虑以下几方面问题。

　　一、选择防火墙的要求

　　1、防火墙应具备的基本功能

　　支持“除非明确允许，否则就禁止”的设计策略，即使这种策略不是最初使用的策略；本身支持安全策略，而不是添加上去的；如果组织机构的安全策略发生改变，可以加入新的服务；有先进的认证手段或有挂钩程序，可以安装先进的认证方法；如果需要，可以运用过滤技术允许和禁止服务；可以使用FTP和Telnet等服务代理，以便先进的认证手段就可以被安装和运行在防火墙上；拥有界面友好、易于编程的IP过滤语言，并可以根据数据包的性质进行包过滤，数据包的性质有目标和源IP地址、协议类型、源和目的TCP/UDP端口、TCP包的ACK位、出站和入站网络接口等；

　　如果用户需要NNTP（网络消息传输协议），X window，HTTP和Gopher等服务，防火墙应该包含相应的代理服务程序。防火墙也应具有集中邮件的功能，以减少SMTP服务器和外界服务器的直接连接，并可以集中处理整个站点的电子邮件。防火墙应允许公众对站点的访问。防火墙应把信息服务器和其他内部服务器分开。

　　2、其他功能

　　防火墙应该能够集中和过滤拨入访问，并可以记录网络流量和可疑的活动。此外，为了使日志具有可读性，防火墙应具有精简日志的能力。如果防火墙使用UNIX操作系统，则应提供一个完全的UNIX操作系统和