简单实用 国外轻量级防火墙该选谁
来源:IT168 更新时间:2007-07-05

几年前,大多数大型企业认为,通过自己坚固的网络防火墙保护体系就可以完美的保护网内的计算机。但是随着企业中移动用户和无线用户的增多,以及员工有时候需要在家中通过家庭网络进行工作的情况的增多,仅仅在企业网络入口设置坚固的防火墙已经不远远不够,选用一个不需要多大技术支持的桌面级防火墙实际是一个不错的选择,当然对于那些缺乏企业安全系统保护的家庭用户来说,自然更需要来自桌面级防火墙的保护。

    目前市场
    尽管市场中有各种各样功能全面的安全套装,诸如赛门铁克、迈克菲、趋势和熊猫等安全厂商都有自己的安全套装,但是这些安全套装大多功能复杂,最终会使你的系统慢如蜗牛。这些安全厂商追求的是利益的最大化,而不是为用户提供轻量级的简单实用的产品。经过数年对众多安全套装产品的测试,以及与一些高级计算机用户的经验交流,我得出一个结论:基于Windows的多功能桌面安全套装产品具有很低的用户满意度。与轻量级的独立安全工具相比,诸如诺顿网络安全特警之类的产品通常需要占用更多的Windows系统资源。

    而且,根据来自第三方测试站点(如Firewall Leak Tester和Matousec)的独立安全测试,许多大名鼎鼎的安全产品并不比一些简单的不出名的安全产品提供更多的保护功能。这并不是说来自赛门铁克和迈克菲们的安全保护不好,关键是我们不一定非要掏钱来购买这些来自知名公司的大型臃肿的软件,选择一些轻量级的安全防火墙可能更合适。

    满足什么样的标准才算一个好的防火墙?
    实际上一个好防火墙的标准可能因人而异,因为所有的标准都将包含不同的主观和客观的判断。下面我谈一下我判断一个防火墙是否足够好的标准。当谈到桌面防火墙保护的时候,我们首先想到的是,它是否可以完成对入侵到你的计算机或网络的行为的阻止。另外,网络地址转换、状态数据包监测、访问端口的智能管理也在考察之列。不过在我看来,更重要的指标应该是外出数据防护功能。有时候你的反恶意软件未能阻挡住一些恶意代码的进入,它们可能是通过电子邮件,也可能是通过在你机器上访问的网站进入的,这些恶意代码有可能会提取出你的计算机中的数据,并发送到互联网上的某台机器上,你的防火墙会对此进行阻止吗?我认为这才是你的防火墙需要阻挡的关键行为。但是并非所有的产品在这方面做的都很好。事实上,很多常用的防火墙提供了非常差的出站防护功能。

    这就是为什么我认为出站防护是安全功能中最重要指标的原因。目前,这种出站防护功能的评测通常是借助于常说的泄露测试(leak tests)在进行的。这类的测试工具很多,有昂贵的面向企业的测试工具,也有免费提供的测试工具。

    防火墙的一些其他重要指标还有:
    ·必须对系统性能有较低影响;
    ·可以被设置成安静操作模式,或者至少这个产品要尽量减少不必要的或莫名其妙的弹出窗口的数量;
    ·当设置成安静操作模式时,必须有选项可以切换到用户交互模式;
    ·必须与其他类型和品牌的软件安全产品保持兼容,诸如VPN、反病毒、反间谍、反垃圾邮件产品等等。
    ·必须具有合理的控制和设置来帮助用户避免安全漏洞

    还有一个重要的方面,这个防火墙必须能让你方便的配置局域网参数,而不用不断的去设置它。任何阻挡基本网络功能的软件防火墙不会在我的机器中停留太长时间。没有人会愿意成为防火墙的奴隶。