确保它很容易管理。Next-Gen防火墙是管理传统防火墙和独立IP的不同体验,因此管理界面尽可能无缝的转换至关重要。一方面,能够定义非常具体的基于上下文的应用程序和用户规则,引入了新的复杂程度。另一方面,规则可以更加明确地定义,因此可以更容易地了解您打算的情况或规则的层数。
“你可以用这种粒度和力量,但是在某种程度上变得更加可管理,”Phifer说。“但它仍然比以前更难;这是获得额外控制水平的痛苦的一部分。”
重要的是,管理界面和规则创建尽可能直观,反映了组件功能的集成。
“集中管理和分发政策的能力是一个标准,”Rahbany说。“防火墙规则集非常直观和熟悉。”在防火墙本身的集中管理工具和UI之间存在一些差异。“
警告emptor:如何避免“gotchas”
不要以供应商索赔为基础。并非每个被称为“下一步防火墙”的产品都达到了该描述,并且产品功能差异很大。努力看看:
吞吐量。启用所有安全服务时会发生什么?设备如何在对环境定制的真实规则集下执行?
检测。测试确定供应商是否在性能和检测之间进行了权衡。IPS在历史上被该领域的妥协标记为跟上高速网络。
积分。确定组件是真正集成还是仅结合。集成电器将在防火墙上执行所有组件的单个检查传递。
标准硬件。这是一个展示塞子。下一代防火墙需要专用硬件的肌肉。“请注意,谨慎地依赖通用设备,以提供所有这些额外检查,并试图违反物理学法律,”年轻人警告说。
应用程序。供应商可能会难以与每一个新的应用以及企业如何使用它们的艰难时间。“尽管供应商所有人都有很长的申请,但他们宣传的是,这可能是客户最失望的地方,”Phifer说,因为它似乎每天都有一些应用程序被添加到Facebook或者有一个新的能力添加到Twitter。供应商将不断与每个人都在遇到生活的追赶。
这个故事,“下一代防火墙:深度”最初发布CSO 。