在很多人的心目中,只有“钢筋铁骨”的硬件设备才是合格的计算机系统“安全卫士”。但现在,新出现的软件防火墙恐怕要让人们改改观念了。
这种软件形式的“安全卫士”就是微软公司在今年10月新推出的ISA防火墙。它一经推出,就在业内引起了一场软件、硬件孰优孰劣的争论。
防火墙是应用面最广泛的信息安全产品之一,几乎所有的计算机系统都需要它的保护。防火墙能够将有害的信息“御于国门之外”,还能够阻挡黑客的恶意攻击。在信息安全问题日益突出的今天,没有防火墙保护的计算机系统如果联上因特网,就会像不穿衣服的旅行者在丛林中行走一样险象环生。
正因为防火墙对信息安全如此重要,很多人对硬件防火墙青睐有加。在他们看来,硬件防火墙基于专门设计的系统平台和优化过的硬件,因此往往可以达到较高的效率,虽然用途单一,但使用起来比较简单。更重要的是,硬件防火墙比较容易保证自身的安全。有些厂家宣称,由于硬件防火墙在安装完之后就不用维护,所以缺乏技术力量的小企业应该使用它。
在赞成软件防火墙的人看来,硬件防火墙有不少缺点:功能有限,不够灵活,发现了漏洞也很难补救,等等。相比之下,软件防火墙功能强大,灵活性高,能够与现有系统紧密集成。
微软首席技术官克雷格·蒙迪认为,软件防火墙和硬件防火墙各自有自己擅长的地方。多数美国企业采用前者,因为这样才能应对层出不穷的网络安全威胁,才能满足不断变化的企业内部安全管理的需要。而电信公司一般采用后者,为的是追求更快的网络速度。他说:“除非我们以一成不变的眼光看世界,否则就不能说不用维护的防火墙是理想的防火墙。”
