随着防火墙技术的成熟和发展，防火墙已成为阻挡黑客攻击银行计算机网络的城墙。在计算机网络上安装防火墙，建立更加坚实的安全体系结构是银行业安全的重要事件。

　　一 银行对防火墙的要求

　　用于银行计算机网络的防火墙产品，根据使用位置不同，性能、功能、防护强度的要求也不尽相同。鉴于银行计算机网络的安全需求，防火墙产品至少应能满足以下要求。

　　1． 功能要求

　　具有访问控制功能，包括对Http、FTP、SMTP、Telnet、NNTP等服务类型的访问控制，可以通过制定策略来进行访问控制，确保只允许符合网络安全策略的访问和服务才能进出银行内联网。具有抗攻击性，包括对防火墙本身和受保护网段的攻击抵抗能力，能有效防止拒绝服务攻击，保证银行计算机网络上运行信息的可用性、可靠性，能够识别一些常用的攻击手段如端口扫描等。支持地址转换功能，不仅要支持静态地址转换、动态地址转换还要支持IP地址与TCP/UDP端口的转换，能够屏蔽被保护网络的细节。支持DMZ的连接方式，可以按照需要设置DMZ分区，防止IP地址欺骗。防火墙要适合银行的网络接入模式、接口规范要求。防火墙要具有很高的可靠性，不应降低银行计算机网络现有的可靠性。支持透明接入和透明连接，不影响原有网络设计和配置。

　　2． 性能要求

　　防火墙要适合银行计算机网络的网络带宽、性能指标等要求，不能成为网络瓶颈，或明显影响网络工作效率；要求时延小、时延抖动小；吞吐量满足网络带宽需求；包转发率达到网络要求；并发连接数不应限制系统的正常使用。

　　3． 其他要求

　　支持本地和远程集中管理两种管理方式功能，以便于网络管理员对网络的管理；审计日志功能，按事先规定的方式进行记录，支持对日志的统计分析，提供多种统计分析手段；实时告警功能，对防火墙本身或受保护网段的非法攻击支持多种告警方式（如声光告警、Email告警、日志告警等）；用户管理界面简单友好等。

　　防火墙的功能是相互影响的，有些功能能增强网络的安全性，但却以网络的性能为代价；有些功能能增加网络的易用性，但却以网络的安全性为代价。防火墙必须按实际应用合理配置，然后在安全、易用、性能等各个方面进行平衡。不正确的配置会导致安全漏洞，而过于严格的配置则会导致用户使用不便。

热门推荐：

小心路由器故障威胁你的网络

改变系统安全等级的十大建议

【责任编辑 王凡】