EEPW论坛

【据《光明日报》 2003.11.12报道】 　　在很多人的心目中，只有“钢筋铁骨”的硬件设备才是合格的计算机系统“安全卫士”。但现在，新出现的软件防火墙恐怕要让人们改改观念了。 　　这种软件形式的“安全卫士”就是微软公司在今年10月新推出的ISA防火墙。它一经推出，就在业内引起了一场软件、硬件孰优孰劣的争论。 　　防火墙是应用面最广泛的信息安全产品之一，几乎所有的计算机系统都需要它的保护。防火墙能够将有害的信息“御于国门之外”，还能够阻挡黑客的恶意攻击。在信息安全问题日益突出的今天，没有防火墙保护的计算机系统如果联上因特网，就会像不穿衣服的旅行者在丛林中行走一样险象环生。 　　正因为防火墙对信息安全如此重要，很多人对硬件防火墙青睐有加。在他们看来，硬件防火墙基于专门设计的系统平台和优化过的硬件，因此往往可以达到较高的效率，虽然用途单一，但使用起来比较简单。更重要的是，硬件防火墙比较容易保证自身的安全。有些厂家宣称，由于硬件防火墙在安装完之后就不用维护，所以缺乏技术力量的小企业应该使用它。 　　在赞成软件防火墙的人看来，硬件防火墙有不少缺点：功能有限，不够灵活，发现了漏洞也很难补救，等等。相比之下，软件防火墙功能强大，灵活性高，能够与现有系统紧密集成。 　　微软首席技术官克雷格·蒙迪认为，软件防火墙和硬件防火墙各自有自己擅长的地方。多数美国企业采用前者，因为这样才能应对层出不穷的网络安全威胁，才能满足不断变化的企业内部安全管理的需要。而电信公司一般采用后者，为的是追求更快的网络速度。他说：“除非我们以一成不变的眼光看世界，否则就不能说不用维护的防火墙是理想的防火墙。”