評估下一代防火牆時出現5個嚴重錯誤

下一代防火牆解決方案為您的企業提供最高安全性和網絡性能...

Published By - knowledgeNile

防火牆是企業數據安全的基礎。但是,並非所有防火牆都是平等的,並且沒有兩個組織具有相同的需求,風險和數據流。您需要一個防火牆來抵禦當今的高級攻擊,同時保持對促進創新和增長至關重要的性能和正常運行時間。如果您正在市場上購買新的防火牆,我們將假設您了解下一代防火牆技術的諸多優勢,並且下一代防火牆是您的最佳選擇。但是,您怎麼能確定您選擇合適的下一代防火牆來滿足您組織當前和未來的特定網絡,性能和安全需求?

在您的環境中測試下一代防火牆 – 包括您的流量和數據,以及您的特定用例 – 將演示該防火牆是否是您組織獨特需求的正確選擇。考慮到這一點,在評估新的下一代防火牆和選擇完美匹配時,要避免以下五個關鍵錯誤。

避免僅依賴於數據表和其他“紙上性能”摘要,因為它們是防火牆的不准確比較點。從一個防火牆供應商到下一個防火牆供應商的功能和產品存在根本差異。例如,一個供應商可能會在性能影響方面衡量整合的威脅防禦功能(例如,入侵防禦系統(IPS),防病毒,命令和控制,URL過濾),而另一個供應商可能僅僅基於最佳品種來強調性能影響獨立機箱中的IPS功能。為了確保准確的“蘋果到蘋果”防火牆比較,組織應根據其流量組合調整其實際環境要求(例如,IPS,應用程序控制,高級惡意軟件檢測)的功能。這樣做時,考慮將來啟用其他功能所帶來的性能影響至關重要。

此外,SSL解密等高級功能會因性能影響而有所不同,具體取決於處理後勤。一些供應商使用硬件外形進行解密,而其他供應商使用軟件進行解密 – 每個供應商都有不同程度的性能影響。此外,威脅響應性能應僅與激活的所有必需簽名進行比較。仔細閱讀開箱即用的簽名集合的文檔,以確定實際的覆蓋範圍。隨著附加簽名的引入,性能通常會繼續降低。

下一代防火牆解決方案為您的企業提供最高安全性和網絡性能,但選擇合適的防火牆平台可能是一項挑戰。閱讀本白皮書,了解您在決策過程中應採取的步驟,以確保為您獨特的業務需求提供適當的保護。