不应只看数字 防火墙测评需规避六个误区
[color=black]作者:王一飞 来源:中国计算机报[/color][color=#cc0000][/color]
防火墙测评不应只看数字,凡是都有失败的可能,硬件防火墙测评也不例外。笔者结合自己的实践体会,尝试着整理了产品用户在硬件防火墙测评中的常见误区,供同行探讨。
[b]一、误信含糊实验条件的惊人数字[/b]
亲阅过无数防火墙产品广告,一个个白纸黑字标称的4G吞吐量让人炫目,但如果把“64字节小包”、“线速”、“坚持几分钟”之类字眼抛出来,销售人员就会对吞吐量自己先变的吞吞吐吐起来。所以不能轻信厂商提供的各项数据,必须拿标准实验条件的测试结果来比对,或者重新搭建环境亲自来测试。
[b]二、喜欢数字,而不考虑可管理性[/b]
在测评中,用户往往过多地关注性能数字,但对于实际的网络安全管理来讲,两种产品间2%的差异、5%的差异就算10%的差异,真的能带来本质的区别么?一台防火墙配置界面操作是否方便?有否完备的日志管理功能?本墙能否存储日志?有无月度CPU、内存统计功能
页:
[1]