评估新一代防火墙时的5大误区

众所周知,防火墙是保护企业数据安全的基础,但并非所有防火墙的设计都一样,而任何两个组织的需求、风险和数据流也往往各有不同。

要防御当今的高级攻击,同时保持性能和正常运行时间不受影响,推动企业创新和发展,确保防火墙能够满足企业的独特需求,企业需要先测试再购买,在特定环境中使用自己的流量和数据来测试新一代防火墙。

那么,问题来了!

如何才能确保选择正确的新一代防火墙,可以满足组织现在和未来对于网络、性能和安全的具体需求?这就需要在评估新一代防火墙和选择理想搭配时避免五大误区。

01
错误地计算防火墙规模
不同防火墙供应商所提供的功能和产品差异很大。应避免单纯依靠数据表和其他“理论性能”总结,因为它们对于防火墙而言不是正确的比较点。

为确保准确比较不同防火墙的相同方面,应根据企业真实环境的要求(如 IPS、应用控制、高级恶意软件检测)以及混合流量来计算功能规模。在计算时,考虑因在未来启用其他功能而可能导致的性能影响至关重要。
其他一些考虑事项:
• 避免在安全性和性能之间取舍。
• 准确对应您的吞吐量和流量构成要求。

02
从孤立的角度选择防火墙
IT部门的几个团队依靠防火墙来有效地完成工作,他们都有不同的需求和优先级:

• 网络团队优先考虑与当前架构轻松集成、易于使用和部署,以及网络性能和正常运行时间。
• 安全团队着重于与现有安全控制无缝集成、更好的整体安全防护和威胁防御以及检测-响应策略。
• 安全运营团队主要着力于集中管理、安全特性及功能的自动化。
• 数据中心团队需要自动特性和功能,混合云环境的分段/微分段,可满足不断发展的需求的可扩展性以及集中管理功能。
• 应用团队希望实现简单、快速、安全的应用开发和部署。

在通常的评估情景中,防火墙供应商会直接与网络团队合作,评估和实施防火墙。但仅考虑网络团队的需求是一大错误,为了整体业务效率和获得成功,企业在选择新型防火墙时,应该考虑所有关键利益相关者的不同需求。

03
根据规划的功能和承诺而购买
根据对未来规划功能的承诺而购买防火墙会带来风险。首先,时间安排发生变更的可能性非常高,这会影响业务发展、创新、项目执行以及采取的举措。其次,在进行大量测试之前,即将推出的功能的稳定性、成熟度和功能性都没有保障。

因此,企业应该观察过去的行为以预测未来规划的承诺是否能够履行。评估购买的新一代防火墙是否来自可靠且经过测试的平台,并核实所需的核心功能在购买时是否可用。

04
不考虑是否易于集成和可扩展性
新的防火墙应能够在不进行复杂集成的情况下,增强企业IT基础架构。它应与企业当前的生态系统轻松集成,而无需使用相同供应商的产品替换其他基础架构组件。

企业可以通过选择拥有强大技术合作伙伴群体的防火墙供应商,避免选择故步自封的老派供应商,从而确保企业的生态系统从网络和安全性角度均能实现无缝集成。

使用云架构进行创新和设计的供应商可更加快速地扩展,而无需经常更新网络边缘的硬件。另外,云架构固有的按需性质带来了更高的灵活性和更强的性能,且可以更快使用创新技术。这提高了与未来技术和新应用兼容的可能性,实现了更好的整体支持,可以更加轻松地与企业的网络集成。

05
选择具有多种管理体验的防火墙
有些防火墙供应商会向企业的网络和安全团队承诺:如果换成他们的防火墙,能够继续“利用已经掌握的技能”。不幸的是,在同一供应商的不同产品之间切换时,情况通常并非如此。

避免因在分阶段硬件更新期间保留多个管理界面而产生复杂的结果。这样,如果企业选择迁移到单一供应商,集成和管理将变得非常简单。如果不这样选择,请确保您选择的防火墙供应商能够提供拥有大量战略技术合作伙伴的庞大生态系统,从而在人力和知识上提供专业帮助。

添加微信免费获取完整网络安全方案
微信号:landuiyun001

未经允许不得转载:云技术 » 评估新一代防火墙时的5大误区

赞 (0)