选择下一代防火墙:考虑一下这7个因素

本文讲的是 :  选择下一代防火墙:考虑一下这7个因素  , 【IT168 评论】如果在过去的十年中要说有什么网络安全设备发生了显著变化的话,那必须是防火墙防火墙曾经只是可信和不可信网络之间简单的访问入口控制,现在已经演变成一个多方位、多层次的威胁管理系统。

  今天的下一代防火墙是企业网络安全策略的关键。然而,并非所有NGFW都是相同的。虽然每一个厂商的NGFW都有一些显著的功能和优势,但企业在购买时需要根据自身网络安全需求,了解并评估它们之间的差异。

  对于大多数人来说,新的NGFW可能会取代网络环境中已建立了的传统防火墙或老化了的NGFW。如果是这样的话,我们的最终决定可能会被以下这些因素影响:比如有没有其他硬件需要被替换掉;新的防火墙需要和什么其他网络组件一起工作;怎样对新NGFW进行管理……

  另一些会影响你决策的重要因素是,企业网络上运行着的关键应用,以及网络使用的安全策略和战术。其实,如果企业对NGFW的类型有不同需求,那每个NGFW厂商都会有相应的长处和短处。例如,一个NGFW供应商可能具有业界领先的IPS功能集,但它可能没有可以抵御零日攻击得强大的恶意软件防护功能。正因为如此,技术决策者需要优先考虑哪些功能是企业最需要的,才能去选择一款最适合的产品。

  最后,我们必须看投资的长期可扩展性和可保障性。企业级NGFWs并不便宜,了解当前投资方面供应商向外扩展的路线图,并试图与他们对齐,对选择合适的产品也是很重要的。

  下面这七个因素,是企业在选择部署下一代防火墙的时候需要去考虑的。

  1、性能

  当涉及到下一代防火墙,就意味着必须在威胁防护和其原始性能之间取得一个平衡。获得您所需要避免任何瓶颈的性能以及想要的功能,可能会非常棘手。需要注意的是,Gartner研究分析师指出,供应商和解决方案提供商往往会缩小防火墙的尺寸来降低成本,并认为这是影响性能问题的一个显著原因。较小的硬件设备不能正常运行所有的安全功能,也不能很好地处理安全威胁。因此,在未来几年的一个评估关键是,要计算产品的吞吐量。

  2、互通性

  NGFWs不是一个孤岛。相反,它常常与许多其他网络安全工具,如网络监控工具、日志服务器、认证服务器、网络访问控制(NAC)产品和外部Web/电子邮件安全解决方案进行互动。不同的NGFW厂商和产品,互操作性将有所不同。请务必验证您购买的NDFW与您的网络外部组件和应用程序的互操作性。

  3、可见性和可控性

  不同厂商的NGFW产品的不同点主要集中在网络和应用的可视性。这个可视性不仅要达到可以查看应用程序和用户信息的水平,还要能提供网络行为的情报。因此,在购买产品前,一定要了解每个厂商的安全情报收集的能力,以确保它符合或超出您的期望。

  4、高级安全特性

  下一代防火墙已经成为IT安全名副其实的多功能工具。防火墙是与其他多种工具一起协作的,企业组织可能会在日常中依赖于一些第三方的工具进行网络安全管理。而使用NGFW,标准状态的访问控制规则是肯定会被用到的,其他常用的功能还包括VPN、安全远程访问和入侵防御。但对于其它的安全特性(比如沙箱、高级威胁防护等)而言,它取决于你是否需要这个功能,并愿意支付其许可费用。对于有些公司,可能全部的功能都是需要的,而对于有些来说,过多的功能可能会矫枉过正。

  5、可扩展性

  不同厂商网络硬件更新时间周期也不一样。在大多数情况下,三到六年是最常见的一个周期段。当你要选择NGFW时,你要确保它的更新能跟上公司业务发展的预期数据量,因为这可能意味着需要购买更大的硬件设备或拥有出众负载均衡或群集能力的硬件。

  6、管理和报告

  如果您的安全管理员负责管理多个或几十个防火墙,有一个合适的管理平台对降低人力资源成本是至关重要的。大多数企业的NGFW具有内置或可选的集中式管理功能,为配置提供了一个单一的面板,监控网络上所有NGFW的情况并生成报告。另外,越来越多的厂商都开始提供NGFW云管理,更有利于集中管理。

  7、拥有成本

  最后一个需要考虑的因素是整个NGFW生命周期的总拥有成本。一旦你开始四处采购硬件,你很快会意识到许可和持续支持的费用会有所不同。您将需要进行成本/效益分析,以确定什么样的产品保障会给您的组织以最低的成本达到最适当的水平。

原文发布时间为:2015年7月6日

本文作者:宁飞虹

原文标题 :选择下一代防火墙:考虑一下这7个因素

时间: 2024-09-18 09:13:38

选择下一代防火墙:考虑一下这7个因素的相关文章

既然要买防火墙,为什么不选择“下一代”防火墙呢?

前些日子,跟一个客户谈一笔防火墙生意,一切进展顺利.会议快结束时候,随口问了一句:您为什么要选择购买下一代防火墙?在提这个问题时候,我设想了几种客户可能会给的答案,类似性价比高,安全性高,性能强--但是客户最终的回答却出乎我意料:既然要买防火墙,为什么不选择"下一代"防火墙呢?客户这个反问式的回答出乎我意料,做一个简单类比就是如果你现在选择够买苹果手机,新版iPhone SE来了,你还会去选择买一个4S吗?这个逻辑看似简简单明了,但问题是如何购买一款真正下一代防火墙? 尤其是这几年,国

如何比较和选择下一代防火墙

安全形势每天都在发生变化.例如,企业内部的变化就包括应用程序如何安全使用和通信.虽然从可用性的角度来看,这种变化在很多情况下是一个好处.但如果处理不当,它也有可能成为信息安全人员的灾难. 为应对这种变化,企业防火墙的厂商们已经生产出了新的一代的防火墙设备,即下一代防火墙.这些设备在多个不同的方面都与传统的防火墙不一样.下面看一下这些不同点,并且看看其如何影响企业的网络安全. 什么是传统防火墙 传统防火墙是一种能够控制通信进出网络内部某个点的设备.这种防火墙根据运行的协议类型,一般是通过使用一种无

教你选择合格的下一代防火墙

  随着网络活动的逐步上升,企业面临的威胁正在成倍增长.作为企业的IT管理人员,应该如何选择下一代防火墙.近三分之二的网络流量是基于Web的应 用程序,随着这类应用新的安全威胁以及占用的网络带宽的情形大幅增加.今天的网络流量需要下一代防火墙(NGFW)的适当控制. 据Gartner称,NGFW"是一个线速的综合网络平台,进行流量的深入检查和阻止攻击."一个合格的NGFW包括所有在第一代防火墙的标准功能(例如,网络地址转换,包过滤和状态包检测,以及其他通用的网络功能). 当你的防火墙和或

拨云见日,找寻属于你的下一代防火墙

本文讲的是拨云见日,找寻属于你的下一代防火墙,社会行为的变迁推动了信息科技的发展.在当今时代,这种变迁表现为人们共享信息形式的多样化.分享渠道的多元化,以及交互模式的差异化,这种差异体现为由人人观赏变为人人参与.与此种变迁相对应,信息技术上的发展可以抽象为:下一个数据时代的到来. 下一个数据时代的基本特征是海量数据,并由此带动起一系列全新的支撑架构和数据服务体系,如大数据行为挖据,虚拟化存储与服务,移动办公,社会化网络及媒体等等,而其中最为关键的则是新数据时代下的网络安全问题.究其原因也不难理解

是否该升级到下一代防火墙?

如果从2009年Gartner正式提出下一代防火墙的定义算起,下一代防火墙问世已经有5年的时间了.5年来,至少从记者了解到的情况看,大家对下一代防火墙的概念和应用仍然存在争议和混淆.那么,下一代防火墙是如何从概念走向应用的,它在国内的认知度和应用情况又如何呢? 其实早在Gartner的下一代防火墙定义发布之前,Palo Alto Networks就已经发布了全球第一款下一代防火墙产品,并凭借优异的市场表现成功登陆资本市场,为广大传统防火墙厂商紧随产品更替潮流注入了强心针.2012年以来,网康.深

下一代防火墙进入大规模部署阶段

本文讲的是 :  下一代防火墙进入大规模部署阶段  , [IT168评论]互联网趋势的发展给企业的信息安全带来了更加严峻的挑战,传统的边界防护在互联网时代显得那么脆弱.如今企业IT应用越来越多样化,移动办公.云服务.数据中心等业务逐渐发展,应用层安全以及更多未知威胁的出现需要更新的安全防护技术来应对. 下一代防火墙应安全局势和市场需求而生,可以对应用.业务和用户完全识别并加以控制.可以帮助企业降低管理难度.减少运维成本,在安全技术和管理策略方面帮助企业用户实现价值.从整体安全市场来看,下一代防火

云计算来袭 下一代防火墙“new”在哪里?

本文摘要:传统的安全架构,如今在面对数据中心带来的大规模整合和互联.云计算和移动计算更为分散和全方位的安全需求时,正在经受考验和CIO的质疑,NGFW的出世是否为安全"老三样"注入"兴奋剂". 防火墙产品从上世纪九十年代至今,虽然历经系统架构和软件形态的多次革新,但在技术发展和用户.带宽不断增长的今天,却愈发难以满足多方面的挑战.尤其是在当前最热门的数据中心和云计算环境下,以太网标准由万兆开始向40G/100G迈进,我国各类数据中心和机房总量已经达到50余万个.业务

SonicWALL推出广域网加速产品 扩展下一代防火墙产品线

智能网络安全和数据保护解决方案领先供应商 SonicWALL, Inc .推出SonicWALL广域网加速设备(WXA)系列,作为 当前SonicWALL下一代防火墙(NGFW)套件 的扩充.SonicWALL WXA系列由WXA 5000虚拟设备.WXA 2000和WXA 4000硬件设备及WXA 500 Live CD 组成.各种规模的企业都可从中选择适合其网络的部署解决方案.该新设备系列可显著提高区域和分支办公室之间的广域网性能,并使网络流量减少多达95%.企业员工可加快对关键应用程序的访

新华三的安全目标:下一代防火墙要争做国内领先

[51CTO.com原创稿件]防火墙自20世纪出现以来,广泛应用于全球各国及各个行业,在IT系统边界起到举足轻重的安全防护作用.伴随IT技术的快速发展,防火墙也在不断的革新演进.在企业数字化转型浪潮中,新的业务及应用为边界防御带来新的挑战,下一代防火墙应运而生. 近日,新华三集团在广州举行了下一代防火墙技术研讨会暨IDC技术白皮书发布会,与IDC共同发布了<下一代防火墙推动企业IT系统边界防御能力进入新高度>技术白皮书. 发布会上,新华三安全产品线产品管理部部长李彦宾介绍了新华三集团的安全发展