當前位置:吉日网官网 - 傳統美德 - 下壹代防火墻的選擇

下壹代防火墻的選擇

選擇下壹代防火墻的性能

在選擇要部署的下壹代防火墻的具體性能時,網絡和安全團隊應該合作。出於兩個原因,保守的性能選擇方法是合適的。首先,負責網絡安全的管理員必須精通操作和監控新性能。其次,很多功能是單獨授權的,需要前期持續的資金來維護。

最直接的方法就是選擇壹個下壹代防火墻平臺,它可以提供妳想要部署的所有服務,但是只購買那些妳想要立即使用的服務的許可證。推出壹套能和妳目前擁有的小眾產品緊密匹配的服務,然後慢慢適當過渡到下壹代防火墻。壹旦壹切都在控制之下,妳就可以開始考慮部署壹個新的功能,直到妳慢慢達到妳想要的最終狀態。

購買

應用程序識別和控制。任何下壹代防火墻最重要的功能是能夠正確理解、解碼和分析應用流量,以檢測已知或未知的威脅。大多數關鍵業務應用程序的戰略變化都經過精心設計,以支持不同類型的功能。防火墻需要能夠檢測到這些細微的變化,以做出適當的策略決策。任何高效的下壹代防火墻都必須支持細粒度的應用策略部署和控制,同時,無論流量模式如何隨時間變化,它都必須能夠更新到支持設備評估規則和持續應用這些規則的分析和處理引擎。

協議解析和異常檢測。任何下壹代防火墻都必須能夠快速將協議解析到現有組件中。許多攻擊者使用復雜的隧道技術將指定的協議或敏感數據嵌入到其他協議中。這樣,下壹代防火墻就需要判斷ICMP、HTTP等協議類型是真實的還是攻擊者人為創建的。

用戶識別。所有企業級下壹代防火墻產品都應具備連接各種目錄資源(如現有環境中的活動目錄及相關活動)進行用戶身份識別的功能。理想情況下,系統應該能夠將IP地址映射到系統名稱和用戶登錄名。防火墻上基於角色的策略可用於檢測特殊用戶。這使防火墻能夠判斷是否存在與協議和應用程序相關的異常流量,即使它跟蹤的使用模式是基於特定的用戶和組。在這種情況下,計劃采購的企業最需要考慮的就是產品對用戶資源庫類型的支持。

速度和性能。除了理解和過濾流量,評估NGFW的另壹個關鍵因素是速度。考慮到數據包的處理和分析對於任何下壹代防火墻設備都是非常密集的,流量延遲是壹個主要問題。很多廠商都鼓吹自己的產品可以保持10 Gbps或者更快的速度,但是企業還是需要進行徹底的測試,得到實際的速度,才能決定購買。

  • 上一篇:汽車還剩多少油,油表的指示燈會亮?
  • 下一篇:海參的身體結構是怎樣的?它的“生存技巧”是什麽?
  • copyright 2024吉日网官网