选择下一代防火墙:考虑一下这7个因素

  • 时间:
  • 浏览:3

  【IT168 评论】机会在过去的十年中要说有有哪些网络安全设备趋于稳定了显著变化句子,那须就是我防火墙。防火墙另4个多多 就是我可信和不可信网络之间简单的访问入口控制,现在机会演变成4个多多 多方位、多层次的威胁管理系统。

  今天的下一代防火墙是企业网络安全策略的关键。然而,不用说所有NGFW一定会 相同的。随便说说每4个多多 厂商的NGFW一定会 所以显著的功能和优势,但企业在购买时须要根据自身网络安全需求,了解并评估它们之间的差异。

  对于大多数人来说,新的NGFW机会会取代网络环境中已建立了的传统防火墙或老化了的NGFW。机会是另4个多多 句子,亲们的最终决定机会会被以下有有哪些因素影响:比如有这样所以硬件须要被替换掉;新的防火墙须要和有哪些所以网络组件一并工作;怎样对新NGFW进行管理……

  另所以会影响你决策的重要因素是,企业网络上运行着的关键应用,以及网络使用的安全策略和战术。随便说说,机会企业对NGFW的类型有不同需求,那每个NGFW厂商一定会有相应的长处和短处。累似 于,4个多多 NGFW供应商机会具有业界领先的IPS功能集,但它机会这样还要能抵御零日攻击得强大的恶意软件防护功能。正机会这样,技术决策者须要优先考虑有哪些功能是企业最须要的,要能去选折 一款最适合的产品。

  最后,亲们须要看投资的长期可扩展性和可保障性。企业级NGFWs不用说便宜,了解当前投资方面供应商向外扩展的路线图,并试图与亲们对齐,对选折 最少的产品也是怪怪的要的。

  下面这七个因素,是企业在选折 部署下一代防火墙的刚刚须要去考虑的。

  1、性能

  当涉及到下一代防火墙,就因为着须要在威胁防护和其原始性能之间取得4个多多 平衡。获得您所须要外理任何瓶颈的性能以及你会的功能,机会会非常棘手。须要注意的是,Gartner研究分析师指出,供应商和外理方案提供商往往会缩小防火墙的尺寸来降低成本,并认为这是影响性能大问题的4个多多 显著因为。较小的硬件设备不还要能正常运行所有的安全功能,就是我能很好趋于稳定理安全威胁。所以,在未来几年的4个多多 评估关键是,要计算产品的吞吐量。

  2、互通性

  NGFWs一定会 4个多多 孤岛。相反,它常常与所以所以网络安全工具,如网络监控工具、日志服务器、认证服务器、网络访问控制(NAC)产品和内控 Web/电子邮件安全外理方案进行互动。不同的NGFW厂商和产品,互操作性将有所不同。请务必验证您购买的NDFW与您的网络内控 组件和应用任务管理器的互操作性。

  3、可见性和可控性

  不同厂商的NGFW产品的不同点主要集中在网络和应用的可视性。你累似 于于可视性不仅要达到还要能查看应用任务管理器和用户信息的水平,须要能提供网络行为的情报。所以,在购买产品前,一定要了解每个厂商的安全情报挂接的能力,以确保它符合或超出您的期望。

  4、高级安全底部形态

  下一代防火墙机会成为IT安全名副随便说说的多功能工具。防火墙是与所以多种工具一并合作方式方式的,企业组织机会会在日常中依赖于所以第三方的工具进行网络安全管理。而使用NGFW,标准情形的访问控制规则是肯定会被用到的,所以常用的功能还包括VPN、安全远程访问和入侵防御。但对于其它的安全底部形态(比如沙箱、高级威胁防护等)而言,它取决于你与否须要你累似 于于功能,并你会支付其许可费用。对于所以公司,机会完正的功能一定会 须要的,而对于所以来说,太少的功能机会会矫枉过正。

  5、可扩展性

  不同厂商网络硬件更新时间周期就是我一样。在大多数情形下,三到六年是最常见的4个多多 周期段。当我你会选折 NGFW时,我你会确保它的更新能跟上公司业务发展的预期数据量,机会这机会因为着须要购买更大的硬件设备或拥有出众负载均衡或群集能力的硬件。

  6、管理和报告

  机会您的安全管理员负责管理多个或几十个 防火墙,有4个多多 最少的管理平台对降低人力资源成本是至关重要的。大多数企业的NGFW具有内置或可选的集中式管理功能,为配置提供了4个多多 单一的面板,监控网络上所有NGFW的情形并生成报告。另外,太少的厂商都开始英语 提供NGFW云管理,更助于集中管理。

  7、拥有成本

  最后4个多多 须要考虑的因素是整个NGFW生命周期的总拥有成本。一旦你开始英语 四处采购硬件,你变快会意识到许可和持续支持的费用会有所不同。您将须要进行成本/效益分析,以选折 有哪些样的产品保障会给您的组织以最低的成本达到最适当的水平。