選擇下一代防火牆：考慮一下這7個因素

本文講的是 :  選擇下一代防火牆：考慮一下這7個因素  , 【IT168 評論】如果在過去的十年中要說有什麼網路安全裝置發生了顯著變化的話，那必須是防火牆。防火牆曾經只是可信和不可信網路之間簡單的訪問入口控制，現在已經演變成一個多方位、多層次的威脅管理系統。

　　今天的下一代防火牆是企業網路安全策略的關鍵。然而，並非所有NGFW都是相同的。雖然每一個廠商的NGFW都有一些顯著的功能和優勢，但企業在購買時需要根據自身網路安全需求，瞭解並評估它們之間的差異。

　　對於大多數人來說，新的NGFW可能會取代網路環境中已建立了的傳統防火牆或老化了的NGFW。如果是這樣的話，我們的最終決定可能會被以下這些因素影響：比如有沒有其他硬體需要被替換掉;新的防火牆需要和什麼其他網路元件一起工作;怎樣對新NGFW進行管理……

　　另一些會影響你決策的重要因素是，企業網路上執行著的關鍵應用，以及網路使用的安全策略和戰術。其實，如果企業對NGFW的型別有不同需求，那每個NGFW廠商都會有相應的長處和短處。例如，一個NGFW供應商可能具有業界領先的IPS功能集，但它可能沒有可以抵禦零日攻擊得強大的惡意軟體防護功能。正因為如此，技術決策者需要優先考慮哪些功能是企業最需要的，才能去選擇一款最適合的產品。

　　最後，我們必須看投資的長期可擴充套件性和可保障性。企業級NGFWs並不便宜，瞭解當前投資方面供應商向外擴充套件的路線圖，並試圖與他們對齊，對選擇合適的產品也是很重要的。

　　下面這七個因素，是企業在選擇部署下一代防火牆的時候需要去考慮的。

　　1、效能

　　當涉及到下一代防火牆，就意味著必須在威脅防護和其原始效能之間取得一個平衡。獲得您所需要避免任何瓶頸的效能以及想要的功能，可能會非常棘手。需要注意的是，Gartner研究分析師指出，供應商和解決方案提供商往往會縮小防火牆的尺寸來降低成本，並認為這是影響效能問題的一個顯著原因。較小的硬體裝置不能正常執行所有的安全功能，也不能很好地處理安全威脅。因此，在未來幾年的一個評估關鍵是，要計算產品的吞吐量。

　　2、互通性

　　NGFWs不是一個孤島。相反，它常常與許多其他網路安全工具，如網路監控工具、日誌伺服器、認證伺服器、網路訪問控制(NAC)產品和外部Web/電子郵件安全解決方案進行互動。不同的NGFW廠商和產品，互操作性將有所不同。請務必驗證您購買的NDFW與您的網路外部元件和應用程式的互操作性。

　　3、可見性和可控性

　　不同廠商的NGFW產品的不同點主要集中在網路和應用的可視性。這個可視性不僅要達到可以檢視應用程式和使用者資訊的水平，還要能提供網路行為的情報。因此，在購買產品前，一定要了解每個廠商的安全情報收集的能力，以確保它符合或超出您的期望。

　　4、高階安全特性

　　下一代防火牆已經成為IT安全名副其實的多功能工具。防火牆是與其他多種工具一起協作的，企業組織可能會在日常中依賴於一些第三方的工具進行網路安全管理。而使用NGFW，標準狀態的訪問控制規則是肯定會被用到的，其他常用的功能還包括VPN、安全遠端訪問和入侵防禦。但對於其它的安全特性(比如沙箱、高階威脅防護等)而言，它取決於你是否需要這個功能，並願意支付其許可費用。對於有些公司，可能全部的功能都是需要的，而對於有些來說，過多的功能可能會矯枉過正。

　　5、可擴充套件性

　　不同廠商網路硬體更新時間週期也不一樣。在大多數情況下，三到六年是最常見的一個週期段。當你要選擇NGFW時，你要確保它的更新能跟上公司業務發展的預期資料量，因為這可能意味著需要購買更大的硬體裝置或擁有出眾負載均衡或群集能力的硬體。

　　6、管理和報告

　　如果您的安全管理員負責管理多個或幾十個防火牆，有一個合適的管理平臺對降低人力資源成本是至關重要的。大多數企業的NGFW具有內建或可選的集中式管理功能，為配置提供了一個單一的皮膚，監控網路上所有NGFW的情況並生成報告。另外，越來越多的廠商都開始提供NGFW雲管理，更有利於集中管理。

　　7、擁有成本

　　最後一個需要考慮的因素是整個NGFW生命週期的總擁有成本。一旦你開始四處採購硬體，你很快會意識到許可和持續支援的費用會有所不同。您將需要進行成本/效益分析，以確定什麼樣的產品保障會給您的組織以最低的成本達到最適當的水平。

原文釋出時間為：2015年7月6日

本文作者：寧飛虹

本文來自雲棲社群合作伙伴IT168，瞭解相關資訊可以關注IT1684

原文標題 :選擇下一代防火牆：考慮一下這7個因素