评估新一代防火墙时的5大误区 _生活百科

众所周知，防火墙是保护企业数据安全的基础，但并非所有防火墙的设计都一样，而任何两个组织的需求、风险和数据流也往往各有不同。
要防御当今的高级攻击，同时保持性能和正常运行时间不受影响，推动企业创新和发展，确保防火墙能够满足企业的独特需求，企业需要先测试再购买，在特定环境中使用自己的流量和数据来测试新一代防火墙。
那么，问题来了！
如何才能确保选择正确的新一代防火墙，可以满足组织现在和未来对于网络、性能和安全的具体需求？这就需要在评估新一代防火墙和选择理想搭配时避免五大误区。

文章插图

文章插图
01错误地计算防火墙规模不同防火墙供应商所提供的功能和产品差异很大。应避免单纯依靠数据表和其他“理论性能”总结，因为它们对于防火墙而言不是正确的比较点。
为确保准确比较不同防火墙的相同方面，应根据企业真实环境的要求（如 IPS、应用控制、高级恶意软件检测）以及混合流量来计算功能规模。在计算时，考虑因在未来启用其他功能而可能导致的性能影响至关重要。其他一些考虑事项：? 避免在安全性和性能之间取舍。
? 准确对应您的吞吐量和流量构成要求。

文章插图

文章插图
02从孤立的角度选择防火墙IT部门的几个团队依靠防火墙来有效地完成工作，他们都有不同的需求和优先级：
? 网络团队优先考虑与当前架构轻松集成、易于使用和部署，以及网络性能和正常运行时间。? 安全团队着重于与现有安全控制无缝集成、更好的整体安全防护和威胁防御以及检测-响应策略。? 安全运营团队主要着力于集中管理、安全特性及功能的自动化。? 数据中心团队需要自动特性和功能，混合云环境的分段/微分段，可满足不断发展的需求的可扩展性以及集中管理功能。? 应用团队希望实现简单、快速、安全的应用开发和部署。在通常的评估情景中，防火墙供应商会直接与网络团队合作，评估和实施防火墙。但仅考虑网络团队的需求是一大错误，为了整体业务效率和获得成功，企业在选择新型防火墙时，应该考虑所有关键利益相关者的不同需求。

文章插图
03根据规划的功能和承诺而购买根据对未来规划功能的承诺而购买防火墙会带来风险。首先，时间安排发生变更的可能性非常高，这会影响业务发展、创新、项目执行以及采取的举措。其次，在进行大量测试之前，即将推出的功能的稳定性、成熟度和功能性都没有保障。
因此，企业应该观察过去的行为以预测未来规划的承诺是否能够履行。评估购买的新一代防火墙是否来自可靠且经过测试的平台，并核实所需的核心功能在购买时是否可用。

文章插图

文章插图
04不考虑是否易于集成和可扩展性新的防火墙应能够在不进行复杂集成的情况下，增强企业IT基础架构。它应与企业当前的生态系统轻松集成，而无需使用相同供应商的产品替换其他基础架构组件。
企业可以通过选择拥有强大技术合作伙伴群体的防火墙供应商，避免选择故步自封的老派供应商，从而确保企业的生态系统从网络和安全性角度均能实现无缝集成。