防火墙和CDN的性能以及抵抗攻击的能力?
由于网络中引入了防火墙设备,防火墙的必然要求可以提供相应的支持,包括管理,环境适应性,与现有交换机/路由器的互连,吞吐量和适当的延迟。该防火墙没有网络瓶颈。这些功能实际上是对防火墙的附加要求,尽管这是必需的,但并不能为用户增加价值,因此其总体要求是最好的。
尽管防火墙的开发时间相对较长,技术也相对成熟,但是新的防火墙概念和新技术仍在不断涌现。那么,如何真正评估防火墙?它还必须从用户的角度,从功能,性能,管理,稳定性三个方面进行深入分析。
功能,表现为“双重皮肤”
功能和性能一直是用户评估防火墙的主要方面,尤其是由于它们具有可量化的性能,而且还是比较的重点,但是要真正理解这两个问题并不容易。为了适应用户环境的复杂和需要,为了有一个“卖点”,当前的防火墙一般具有很多功能,这些功能没有问题,例如热备功能已经通过了测试,动态应用程序支持也已经过测试,但是在现实世界中,我们可以使用视频会议的需求和要求,而无需中断热备用中的视频切换
这可能是一些防火墙,而用户真正需要的是功能的类似组合。另外,防火墙的功能和性能一般是独立评估的,功能测试和性能测试和功能测试涉及单个功能,性能测试约为2个,三个简单的应用程序性能,导致性能成为功能的“双皮”,不能真正体现防火墙功能:测试性能非常高,但是很多功能无法使用。在实际使用中,所有常用功能都已打开,并且性能变得很差。因此,有必要评估防火墙的性能和功能以评估防火墙的性能。
具体评估应从以下几个方面进行:
•2到7层访问控制功能,特别是对于过滤层深度应用程序。功能应该能够解决地址映射,端口映射,骨干VLAN支持,用户认证,动态数据包过滤以及使用流控制功能的任何组合的问题。
•专注于反synflood攻击的安全功能。当前,“黑客”中最常用和最有效的攻击者是DDoS(分布式拒绝服务攻击),这是由于服务器拒绝服务所致。防火墙作为网络的通道,可以确保网络的安全性。需要重点关注的安全保护功能可以过滤攻击并确保正常访问。是否同时有效地欺骗了源地址攻击和真实源地址攻击,可以保护服务器免受冲击。 。此功能应能够同时进行地址映射,端口映射,主干VLAN支持,用户身份验证,动态数据包过滤,流控制等或任意组合。
•实际表现。性能测试通常包括六个方面:吞吐量,延迟,数据包丢失率,回程,并发连接数,新连接率,并且实际性能接近于实际用户性能。
•新的连接速率。由于网络应用中的较大波动,即在不同时间访问特性的差异,防火墙也可以适应这种情况,相应的指标,新的连接速率。考虑到用户网络的复杂性和应用,还需要打开一些常用功能,例如数据包过滤,内容过滤和反攻击,以测试新的连接速率。
管理是关键
要使用安全的防火墙系统,用户必须实施防火墙安全策略,这对防火墙的实际操作员提出了更高的要求。由于不同防火墙的管理差异,管理员的管理困难可能导致配置错误,从而带来网络安全隐患。由于不能要求每个网络管理员都成为网络安全专家,因此管理是网络安全的关键。为了删除权限管理,通信加密等,还必须集中在管理便利性和集中管理这两个方面。
单一管理方便,防火墙应提供多种管理方式,以便管理员在不同的使用场合(例如高级管理员)管理防火墙的串口命令行模式。远程维护和管理SSH模式;网络远程配置;图形用户界面远程配置和监视。
其中,网页模式不需要安装客户端软件,更加方便灵活。图形用户界面的安装比较麻烦,但是灵活性很强。早期:许多服务器管理员在受到服务器攻击时直接安装了软件防火墙。实际上,这种效果并不大,因为它已经到达服务器的应用程序层。无论如何,流量已经是服务器的NIC。例如,一旦攻击者增加了流量,带宽就会耗尽。
对于早期的少量攻击流量而言,这是非常明显的,其优点是成本低,也许数百个块可以解决该问题。如今,时代不同了。它是无处不在的数十个G和数百个G的攻击。高抗CDN解决了接入层和网络层+应用层的问题,更适合当前的大流量攻击。攻击者发起攻击后,流量将直接进入高安全性访问硬件防火墙。群集防火墙将过滤超过99%的攻击应用程序。仍有大量CC可能未完全过滤。 CC流量到达CDN节点服务器,并且通过限制访问频率和其他反CC策略来阻止无效IP地址。
全网数据专业提供深圳服务器租用,深圳服务器托管,深圳主机租用,深圳服务器租用,云服务器租用等,详情可咨询客服了解。
