部署下一代防火墙时需考虑什么

供应商的选择,吞吐能力和功能配置都只是一些项目的决心刷新你的防火墙时,

高级编辑,有个足球雷竞技app |

防火墙有企业之间无处不在过去的十年,但新的和多样的接入方式与日益复杂的攻击组合的组合已迫使网络运营商和安全专家不断地评估他们的防御。

通常情况下,防火墙是上一个五年的更新周期,根据Gartner研究员亚当的HIL,而这使得企业有机会公平地定期评估防火墙是什么类型,什么功能最适合他们的需求。

+更多在网络世界有个足球雷竞技app什么是防火墙?+

因此,部署下一代防火墙时,有哪些主要因素需要考虑?选择如吞吐能力,部署标准一路配置的实现都是很重要的。

下一代VS传统的防火墙

也许第一个问题是,为什么你需要,而不是潜在的更便宜的上一代版本的下一代防火墙(NGFW)。传统的,基于端口的,有状态防火墙,根据帕洛阿尔托网络白皮书认为是“有远见”。“他们能看到事物的大致形状,但不是什么实际发生的细节。”NGFWs都挤满了新的特性和功能,使他们能够在一个更精细的水平检测流量,众说纷纭。一些功能包括:

-入侵防御系统(IPS):这些系统检查网络数据包的签名和使用先进的异常检测功能,不仅确定还能阻止威胁。

-深度数据包检测(DPI):该技术超越了数据包报头的只是检查,以搜索和流量的数据包内阻止已知的威胁,因为他们通过一个“检查点”的NGFW内。

-SSL检查:该技术检查加密流量阻止已知的威胁,即使他们是加密的。

许多在NGFW的功能,可以购买standalones,如IPS,DPI和SSL检查。一个NGFW这些功能集成在一个单一的系统。

NW下一代防火墙infog 特丽哈斯/ IDG

创建安全策略

当在NGFW部署的厂商咨询,第一次谈话中会围绕着机构的安全态势。技术的再多,都无法取代评估的环境和优先考虑的是需要保护的最重要的关键业务资产的重要工作。这是一个谈话,可能包括多个部门,从IT到网络和安全服务,人力资源和行政领导。

“基本上,企业需要弄清楚,如果他们不知道的,他们的数据的珍珠,让周围的保护是一个计划,” Gartner公司研究人员说的HIL。企业通常收集这些要求,并接近多个供应商的报价。

大多数防火墙仍然部署在数据中心的外围,但依靠,如果客户采用微分段和网络虚拟化有可能是在数据中心内部署以及防火墙。雷竞技电脑网站

近年来,防火墙厂商已经允许客户选择采用共享的威胁被阻止什么,在本质上众包安全保护。防火墙软件可以从定期的供应商进行更新,以确保它拥有高达对所有最新的威胁和漏洞日期保护。

供应商的选择

一旦你对NGFW的想法出售,并有安防需求的概念,下一个步骤是评估供应商提供NGFWs的饱和的市场。Gartner最新的Magic Quadrant清单帕洛阿尔托网络,Fortinet公司和Check Point软件技术作为下一代防火墙市场领导者。Gartner公司名称思科,其火力NGFW产品线,华为作为市场挑战者。

为完善这个市场就像Forcepoint,这是一个中等规模的纯粹的安全厂商的公司,不仅提供一个NGFW,也是Web和电子邮件安全平台。Sophos公司Juniper网络公司,博威特,WatchGuard的,深信服,Hillstone山石网科,SonicWall公司,安博士,暴风之盾和H3C集团新的竞争都在NGFW市场了。

防火墙成本分析

当购买一个防火墙,硬件防火墙的初始资本支出不是唯一要考虑的费用。防火墙运行捆绑在一起的硬件复杂的软件系统。大多数企业防火墙的安装需要多个硬件件,控制它们的中央管理系统,它只能是软件或硬件的组合和software.Other费用包括安装,日常维护,支持和更新。

NSS实验室,它运行在基础设施设备的测试,说,这是很困难的,因为供应商提供不同级别的网络吞吐量的比较防火墙产品苹果对苹果。最初的购买价格包括五个防火墙和从$ 30,000到$ 715,000不等的中央管理系统,平均约为$ 200,000的系统。

测量吞吐量

NSS还警告说,有可能是厂商宣传的最大吞吐量,并在测试和真实场景的吞吐量之间的差异。NSS发现防火墙的吞吐量测试可达到80%小于标榜一些厂商,所以建议您购买前测试环境中的系统。

其中一个主要的决定做出时,部署防火墙是多么需要一个硬件盒子的大。网络连接的吞吐量是影响这一决定的主要因素。网络是如何设置的影响有多大吞吐量防火墙必须能够处理。其中有吞吐量最高的速度20 Gbps的 - - 到7080,其中,最多吞吐量200 Gbps的支持瑞安乔特,与阿拉米达县教育办公室,最近从5050版本帕洛阿尔托的防火墙的升级。

为什么这样的增长?新系统之前,每个比在县十几个学区的多个管理自己的网络连接和防火墙。重新设计后,教育办公成为了全县的中心汇集资源。现在,所有入站和出站流量穿过中央教育办公室的防火墙。防火墙控制器 - 一个软件集中管理防火墙的硬件配置 - 允许根据特定用户或网络中的网站细粒度的策略执行。不仅防火墙学到什么威胁已被封锁,这也得到了最新的漏洞不断更新。

“有大量的威胁和风险,一个不只是一个内容过滤系统的价值,但一个完整的防火墙,我们看到所有这些威胁的按天,小时,甚至分钟,”乔特说。“我们不会隐藏自己,我们是一个公共实体,我们是一个相当大的目标。有了良好的良心,我不能没有运行环境安装了防火墙“。

加入对网络世界的社有个足球雷竞技app区Facebook的LinkedIn对那些顶级心态的话题发表评论。
有关:

高级编辑布兰登巴特勒涵盖了云计算通过集中的行业主要参与者的进步,跟踪最终用户部署和保持上最热门的新创的标签计算行业网络世界。有个足球雷竞技app

版权所有©2017年Raybet2

IT薪资调查:结果是