出于网络和信息安全的考虑,我们单位打算购买VPN防火墙,而同类的产品种类繁多,在选购时有哪些可以参考的技巧和原则?对于企业用户来说,怎样挑选适合自身的产品?
VPN防火墙是指集成了VPN功能的防火墙。VPN防火墙可以在不安全的互联网上提供一个虚拟专用网络,这样就能够在远程访问的时候,保证企业机密数据的安全。
分清防火墙与VPN防火墙的区别
防火墙是能够保障网络安全的第一道防线,通过防火墙的保护,能够把病毒、木马甚至是恶意攻击拒之门外,所以说防火墙是保护用户安全不可缺少的一道屏障。而VPN防火墙在保障用户安全的基础上,增加了VPN功能,通过VPN功能更能够保证企业内部网络的安全,且使得用户的远程访问也变得更加安全。相对于其他的网络产品而言,VPN防火墙的技术含量较高,价格也相对高一些。
选择符合国际标准的产品
一些VPN防火墙产品供应商可能会强调自己的产品采用了特有的技术,这样往往会赢得部分用户的盲目信赖。其实,对于一款网络安全产品来说,符合国际通行标准才是首要的。用户在选购VPN防火墙产品时,应尽量购买标准化程度高的产品。
如果选择国产品牌,最好是选择与国际主流技术接轨的产品。在这一领域里,国外产品通常有一定的技术优势,但其某些功能未必适应国内的网络环境,同时其经销链太长,经销商的服务支持能力受到限制。
功能与使用原则
在选购VPN防火墙时要尽量选择功能完备、操作简洁、配置方便的产品。在功能方面,VPN防火墙的功能一定要强大,同时对于企业的个性需求,要能够给出合理的解决方案。在使用操作方面,一定要操作简单,管理界面一目了然,这样才能够使技术水平不是很高的使用者或管理者方便地配置。
具体来说,用于企业环境的VPN防火墙一般需要满足以下几个方面的功能要求:
1.基本的防火墙功能:这主要包括不同时间表执行不同安全策略、虚拟映射、IP/MAC绑定、流量控制、反病毒控制等功能。
2.病毒检测:VPN防火墙应能检测并移除感染现有网络或VPN隧道的病毒、蠕虫。
3.内容过滤:VPN防火墙应能对Web内容进行过滤。
4.入侵检测:VPN防火墙应能支持对绝大多数的操作系统或应用漏洞的攻击进行检测,并能支持邮件报警。
5.性能:这方面的指标主要是吞吐量、并发数和VPN隧道数等。对于企业来说,根据规模的大小和信息流量的差异,对VPN防火墙产品性能的要求也有一定差别。对于同一个企业使用在不同岗位的VPN防火墙来说,性能的要求也不尽相同。
6.日志:这方面主要包括对流量、事件、攻击等的日志记录。
7.语言支持:产品应能支持多国语言,且支持简体中文。
服务是关键
在选购VPN防火墙产品时,要考虑厂家的长期服务能力。例如本地有没有服务机构,本地服务机构的服务能力如何,是否有远程支持能力等。还应适当考察厂家的运营模式,选择一个可持续发展的厂家,可以保证后期的服务质量。一般而言,大型的工程实施需要厂家来人,小型的项目需要厂家提供远程安装和维护,最好能够进行一次全面的培训,并且建立好维护档案。
最后,用户应当了解清楚配置VPN防火墙将会给企业带来怎样的附加影响:是否需要为路由器、交换机等网络设备进行软件升级?新增的VPN功能将对网络设备的运行有何影响?为保持企业以前的网络运行水平,企业是否需要对硬件进行升级?用户要对这些附加影响有所准备,综合考虑,以免出现不必要的麻烦。