• 博客访问: 90447
  • 博文数量: 77
  • 用 户 组: 普通用户
  • 注册时间: 2009-11-20 23:05
个人简介

暂无介绍

文章分类

全部博文(77)

文章存档

2010年(65)

2009年(12)

我的朋友

分类: Linux操作系统

2010-01-06 00:22:43

 防火墙分析可以帮助IT管理者优化防火墙规则集。例如,未使用的规则应该被移除。规则集数量的减少可以减轻防火墙的负载。另外,提高那些高度使用的规则一方面可以保护企业的安全和风险,同时也可以提高性能。

  除了规则集分析之外,诸如Iperf之类的性能工具还可以在防火墙测试中发挥自己的作用。

  Iperf 是一个网络性能测试工具,可以测试TCP和UDP带宽质量。而测试一个防火墙的吞吐能力也是一件非常有价值的事情,尤其是在你验证防火墙厂商所宣称的性能时。

图5、Iperf测试结果

  总结:

  防火墙的维护管理是一件非常重要的工作,利用上面所介绍的工具,你可以经常查看你的防火墙是否存在安全缺陷,是否能够提供用户所需的服务,以及防火墙的性能是否存在影响因素等,然后根据实际情况相应的做出维护措施。

22903963_201001060024261.jpg

阅读(1220) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~
评论热议
请登录后评论。

登录 注册