对通信行为的有效控制,要求防火墙有一系列不同级别、满足不同用户安全控制需求的功能。功能设置的多样性、清晰性、难易性对用户非常重要。银行各级计算机网络有不同安全级别,需要的防火墙也应有级别的差异。
6.管理是否简便
在充分考虑安全需要的前提下,必须提供方便灵活的管理方式。
7.是否具有可扩展、可升级性
一方面,银行计算机网络不是一成不变的,随着业务的发展,银行计算机网络会提出新的安全需求;另一方面,黑客的攻击手段也会有所改进。如果不支持防火墙升级的话,银行就必须进行硬件上的更换。
8.技术与售后服务
对于来自不同厂家但具有相近功能和性能的产品,应当优先选择具有更强的综合经济实力、技术研究开发背景、技术支持服务和市场拓展能力及国家重点支持的厂家的产品,这对于保护用户的投资,得到持续的支持和产品升级是至关重要的。
9.注意选择3~4种产品
一种产品被攻破后,将导致整个系统的瘫痪,如果选择几种的话,那么这种同时被攻破的几率就会大大降低。同时考虑到各个厂商的服务体系在全国的不均衡性,各地区银行系统采用的防火墙应该选用本地区服务体系比较健全的厂商。另一方面,考虑到防火墙管理成本的问题,不应选择过多厂商的产品。
标签: 防火墙
