有人能告诉我,为什么我可能需要像商业防火墙产品这样的东西,而不是仅仅使用Ipchains并限制某些数据包? 使用Ipchains我会失去什么? 现在,毫无疑问,这存在争论空间 -
Ipchains从功能和支持的角度来看,与商业防火墙软件包一样好,甚至更好。 使用Ipchains你可能会更深入地了解你的网络中发生的事情,而不是商业解决方案。 也就是说,很多公司人士都想告诉他们的股东、CEO、CTO 等,他们有信誉良好的安全软件公司的支持。 防火墙可能只是通过所有流量,但公司人士仍然比不得不依赖角落里那个如果你中午之前打开灯就会生气的那位技术人员更舒服。
最后,很多公司都希望能够在网络被攻破时,可以向供应商要求某种赔偿,无论他们是否真的能得到什么,甚至是否会尝试。 他们通常对开源解决方案所能做的只是解雇实施它的人。 至少一些商业防火墙是基于 Linux 或类似的东西。
很有可能Ipchains对你来说已经足够安全,但对那些进行大量高风险债券交易的人来说则不够安全。 在花费大量资金购买商业防火墙之前,建议进行成本/效益分析并提出很多相关问题---否则你最终可能会得到不如你的Ipchains工具的东西。 相当多的 NT 防火墙可能不会比Ipchains更好,而 bugtraq 和 NT bugtraq 上的一般共识是,NT 太不安全,无法运行严肃的防火墙。