|
|
知识路径: > 防火墙技术原理与应用 > 防火墙主要技术指标与产品 > 防火墙主要技术指标(功能技术指标理解、性能技术指标理解、安全技术指标理解等) >
|
|
考试要求:掌握
相关知识点:8个
|
|
|
|
|
一般来说,防火墙评价指标可以分成四类,即安全功能要求、性能要求、安全保障要求、环境适应性要求。根据《信息安全技术防火墙安全技术要求和测试评价方法》《信息安全技术工业控制系统专用防火墙技术要求》等国家标准规范,不同类型防火墙的安全功能要求、性能要求、环境适应性要求有所差异,安全保障要求基本相同。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
评估防火墙性能的指标涉及防火墙所采用的技术,根据现有防火墙产品,防火墙在性能方面的指标主要包括如下几个方面:
|
|
|
|
. 最大吞吐量:检查防火墙在只有一条默认允许规则和不丢包的情况下达到的最大吞吐速率,如网络层吞吐量、HTTP吞吐量、SQL吞吐量;
|
|
|
|
. 最大连接速率:TCP新建连接速率、HTTP请求速率、SQL请求速率;
|
|
|
|
. 最大规则数:检查在添加大数量访问规则的情况下,防火墙性能变化状况;
|
|
|
|
. 并发连接数:防火墙在单位时间内所能建立的最大TCP连接数,每秒的连接数。
|
|
|
|
|
|
防火墙安全保障指标用于测评防火墙的安全保障程度,主要包括开发、指导性文档、生命周期支持、测试、脆弱性评定。具体情况可参考CC标准及防火墙的安全标准规范。
|
|
|
|
|
|
环境适应性指标用于评估防火墙的部署和正常运行所需要的条件,主要包括网络环境、物理环境。网络环境通常指IPv4/IPv6网络、云计算环境、工控网络等。物理环境通常包括气候、电磁兼容、绝缘、接地、机械适应性、外壳防护等。
|
|
|
|
|
|
由于防火墙在网络安全中所扮演的角色,防火墙的自身安全至关重要。评价防火墙的安全功能指标主要有身份识别与鉴别、管理能力、管理审计、管理方式、异常处理机制、防火墙操作系统安全等级、抗攻击能力等。
|
|
|
