广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

这样的"墙"不扶不好!不服也不好!

日期:2021-02-26 浏览:

防火墙已存在多年,而且伴随着威协情势的转变,这1技术性也在持续发展趋势。下列是1些在选购下1代防火墙(NGFW)中必须留意的技能,便于选购的防火墙可以考虑公司当今和将来的业务流程要求。

不必信赖防火墙特性统计分析信息内容

要搞清楚NGFW的运作方法必须的不仅是查询供货商的标准或是让1些总流量流经它们。当总流量负载较轻时,大多数数防火墙都能一切正常运作。关键的是要掌握防火墙怎样回应大经营规模总流量,特别是在数据加密挨打开时。现阶段大概80%的总流量全是数据加密的,防火墙在解决很多数据加密总流量时保持特性水平的工作能力相当关键。

另外,请保证在检测期内开启全部关键作用(包含运用程序流程和客户鉴别、IPS、反故意手机软件、URL过虑和系统日志纪录),以查询防火墙在生产制造自然环境中的主要表现。防火墙供货商常常吹捧的特性是在关掉关键作用后的单1特性。销售市场科学研究企业ZK Research的数据信息显示信息,很多IT技术专业人员全是在挖空心思1番周折后人学到这1经验教训的。58%的安全性权威专家称,以便维持特性,她们迫不得已关掉1些作用。

在向供货商递交定单以前,请保证应用尽量多的不一样种类总流量和各种各样种类运用程序流程进行检测。要查询的关键指标值包含运用程序流程吞吐量量、每秒联接数、IPv4和IPv6的最交流会话数和SSL特性。

NGFW必须融入更普遍的安全性服务平台

最好对策或与单1供货商协作是不是能够出示更好的安全性性?这个难题多年来1直存在争议。客观事实是,这两种方式都有缺憾。关键的是要清晰各个地区的最好对策其实不能保证1流的安全性性。有着太多供货商会致使出現没法管理方法的繁杂性,从而使企业遭遇风险性。更好的方式是选用安全性服务平台,能够将其视作1种对外开放式构架,可以插进第3方商品。

任何NGFW都务必可以插进到服务平台当中,便于它们可以“看到”从物连接网络节点到云总流量再到最后客户机器设备的全部內容。另外,1旦NGFW汇总了数据信息,它们应当可以开展剖析以出示洞察力。这将使NGFW可以在全部互联网中采用行動和对策。

1致的安全性作用

防火墙以前被布署在公司数据信息管理中心。现如今互联网早已大经营规模普及,顾客必须在互联网中的每一个点都设定1致的作用集。NGFW供货商应具有融入以下多种多样形状的工作能力以提升性价比:

● 数据信息管理中心数据信息 管理中心● 互联网技术边沿

● 中型支系组织数 据● 小型支系组织

● 物连接网络自然环境数据信息中● 云交货

● 在独享云和公有制云中运作的虚似机

另外,NGFW供货商还应当要可以融入器皿化。这可并不是1项无足轻重的事儿。虽然大多数数供货商都还没对于器皿的商品,可是她们应当对此进行整体规划。

单1窗格的防火墙管理方法

假如商品必须独立管理方法,那末有着普遍的商品线其实不是甚么优点。这会让对策和标准无法维持全新,而且会致使作用不1致。防火墙供货商务必有着可以出示端到端可见性的单1管理方法专用工具,管理方法员可以根据它们开展改动设定并可马上在互联网中将其消息推送出去。可见性务必拓展到全部地区,包含云、物连接网络边沿、经营技术性(OT)自然环境和支系组织。单1仪表盘板也是完成和维护保养根据手机软件的分段的正确方法,这样能够无须配备每台机器设备。

防火墙全自动化作用

全自动化的总体目标是协助清除很多人力实际操作,由于人力实际操作在安全性解决中会造成“人为因素延迟时间”。基本上全部供货商都将1些全自动化作用宣传策划为可节约职工人数的1种方法,可是真实的全自动化远不止于此。全自动化可根据个人行为预测分析和更快地实行维护对策从而更好地维护公司。假如应用恰当,全自动化能够减轻人力压力并避免互联网进攻。

下列是NGFW全自动化的3个测试用例:

● 工作中流全自动化。根据清除很多零碎的平常每日任务,简化了安全性工程项目师的工作中。跨好几个自然环境管理方法好几个机器设备会提升繁杂性,并带来配备不正确的风险性。工作中流全自动化能够被视作标准性命周期管理方法,旨在完成全自动化变动管理方法全过程的每一个环节。工作中流应当是可订制的,以融入安全性总体目标和规范。另外,全自动化能够减轻1些繁琐每日任务的压力,比如鉴别运用程序流程和机器设备。假如NGFW有充足大的数据信息库,那末基本上全部运用和节点都会被鉴别。假如沒有,那末管理方法员必须查询1长串未知机器设备并手动式鉴别它们。

● 对策全自动化。使得安全性性更为灵便。因为公司已不像以往那样1成不会改变,而且支系组织愈来愈多,转型现如今早已变成了公司的常态。这使得用手动式方式让对策维持全新基本上变成了不能能的事儿。对策全自动化可保证对策的持续性和1致性,即便状况产生了转变,对策依然可以被遵循。比如,假如全部的物连接网络机器设备都要保存在安全性段内,可是有1台机器设备产生了挪动,那末对策必须全自动追随机器设备而无须再次配备互联网。

● 安全性鉴别和实行全自动化。能够协助更快地发现威协并近即时地对其作出反映。在公司发现威协以前,威协一般早已不断了数日、数周乃至数月,致使公司蒙受重特大损害。服务平台的强劲的地方在于它们能够看到全部的物品而且可以鉴别最细微的出现异常,比如物连接网络机器设备按时尝试浏览市场销售点系统软件。全自动化能用于搜索出现异常并在安全性段中防护该节点。理想化状况下,全自动化作用应包含实行和修补作用,这样它们就可以够删掉威协并让机器设备重返互联网。

最终,全自动化必须1个通俗化易懂的页面。全部IT新项目的1般工作经验规律是处理计划方案必须比初始难题更简易。很多全自动化工厂具都有险峻的学习培训曲线图,这限定了它们的好用性。公司应当要可以提升全自动化的应用,而并不是提升更多的人。

NGFW的高級作用

除基础的阻拦和解决以外,该作用集还应包含能够提升特性和出示新作用的工作能力。这些能用的高級作用的目录十分长。下列这些作用能够处理当今的公司1些关键痛点。

● 提升服务。该作用可以让顾客最大程度提升安全性项目投资的项目投资收益率,这可根据供货商出示的1组专用工具和資源来进行,以协助顾客选用最好实践活动,从而保证正确配备和布署。

● 对策提升。该作用能够剖析标准,随后明确哪些标准必须保存、删掉或清除。传统式防火墙应用的是根据端口号的标准,NGFW应用的是根据运用程序流程的白名单标准。公司将从根据端口号调剂为根据运用程序流程所遭遇的挑戰之1是,标准集将会变得巨大且无法管理方法。很多公司有着数百万条的防火墙标准,在调剂前压根没法清除它们。对策提升能够协助删掉不应用的标准,维持标准集齐整井然有序,降低受进攻面。

● DNS安全性性。该作用应用设备学习培训作用来阻拦DNS进攻。DNS做为进攻媒体的应用率正在再次上升,由于进攻者很非常容易根据互联网垂钓将客户正确引导到有难题的域。现阶段尽管出現了DNS安全性专用工具,可是它们与防火墙是分开的。将DNS安全性性与NGFW集成化在1起可以使维护变得全自动化,而且已不必须单独的专用工具。这样能够更快地鉴别故意域,清除DNS隧道施工中掩藏的威协。

● 凭据防盗维护。该作用可协助公司维护登陆密码。窃取登陆密码是获得互联网浏览权的最古老、最简易的方式。1旦威协者能够浏览被盗的凭据,那末她们便可以根据假冒可靠客户来绕开全部的安全性专用工具。随后,进攻者便可以在公司内随意挪动,选择要想盗取的数据信息或开展破坏。做为服务平台构成一部分的NGFW能够根据阻拦合理凭据进到不法网站来鉴别和阻拦盗取凭据的妄图。NGFW还会全自动实行相应的标准防止止这些合理凭据被横向挪动到别的系统软件,从而使公司有時间通告客户并变更登陆密码。另外,公司还必须预防早已被盗的凭据被乱用。以便避免这类状况产生,NGFW供货商应与领跑的多要素身份认证(MFW)供货商进行协作。

虽然NGFW早已出現了很长1段時间,可是它们远未变成产品。它们应被视作安全性服务平台发展战略的基本,协助互联网提高安全性性。企业不可被营销推广和好看的主要参数所蒙蔽。相反,公司理应自身进行检测以保证在全部状况下都考虑自身的要求。由于针对NGFW来讲,特性上的细微差别会对威协安全防护造成重特大危害。

作者:Zeus Kerravala,销售市场科学研究企业ZKResearch的创办人兼首席剖析师;编译程序:陈琳华

原文网站地址:https://www.networkworld.com/article/3390686/how-to-shop-for-enterprise-firewalls.html



新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系