防火墙技术文档_评估新一代防火墙时的五大误区

众所周知，防火墙是保护企业数据安全的基础。

但是，并非所有防火墙的设计全都一样，而任何两个组织的需求、风险和数据流也往往各有不同。

要防御当今的高级攻击，同时保持性能和正常运行时间不受影响，推动企业创新和发展，您就需要在自己的环境中使用自己的流量和数据来测试新一代防火墙。

但问题是，如何才能确保选择正确的新一代防火墙，以便满足组织现在和未来对于网络、性能和安全的具体需求？考虑到这一点，以下是在评估新一代防火墙和选择理想搭配时应避免的五大错误。

错误地计算防火墙规模

避免单纯依靠数据表和其他“理论性能”总结，因为它们对于防火墙而言不是正确的比较点。不同防火墙供应商所提供的功能和产品差异很大。例如，某供应商可能根据性能影响来衡量整合的威胁防御功能（如入侵防御系统、抗病毒、命令和控制、URL 过滤），而其他供应商可能单纯根据独立的最佳 IPS 功能来突出强调性能影响。

为确保准确比较不同防火墙的相同方面，除了混合流量之外，组织还应根据其真实环境的要求（如 IPS、应用程序控制、高级恶意软件检测）计算功能规模。在计算时，考虑因在未来启用其他功能而可能导致的性能影响至关重要。

另外，高级功能（如 SSL 解密）所产生的性能影响将根据不同的处理逻辑而有所不同。有些供应商使用硬件解密，而有些供应商使用软件解密，两种方式均会产生不同程度的性能影响。此外，威胁响应性能仅应与所有所需的已激活签名比较。仔细阅读开箱即用的签名集合文档，以确定实际覆盖范围。性能经常会因其他签名的引入而持续降低。此外：

• 避免在安全性和性能之间取舍。您不必在启用功能或签名与牺牲性能之间选择。
• 准确对应您的吞吐量和流量构成要求。

对任何人来说，测试实际流量以保证安全的必要性都显得毋庸置疑。模拟器无法呈现自定义应用、真实使用场景或影子 IT。

从孤立的角度选择防火墙

IT 部门的多个团队依靠防火墙快速高效地执行其工作职能，所有团队都有不同的需求和优先级别：

• 网络团队 - 与当前架构轻松集成、易于使用/部署且长时间确保网络正常运行。
• 安全团队 - 与现有安全控制无缝集成、更好的整体安全防护和威胁防御以及检测-响应策略。
• 安全运营团队 - 集中管理、自动特性和功能。
• 数据中心团队 - 自动特性和功能、可满足不断发展的需求的可扩展性和集中管理。
• 应用团队 - 简单、快速、安全的应用部署。

在通常的评估情景中，防火墙供应商会直接与网络团队合作，评估和实施防火墙。不过，仅考虑网络团队的需求是一大错误，这对于其他依靠防火墙的团队来说，可能带来非常严重的后果。例如，网络团队通常不关心安全性，可能不会从业务需求的安全角度进行选择。安全团队和安全运营团队都应尽早参与，以便为威胁防御级别和其他所需的安全功能提供建议。为了整体业务效率和获得成功，组织在选择新型防火墙时，应该考虑所有关键利益相关者的不同需求。

根据规划的功能和承诺而购买

根据对未来规划功能的承诺而购买防火墙会带来风险。首先，变更时间安排的可能性非常高，从而影响业务发展、创新、项目执行以及采取的举措。其次，在进行大量测试之前，即将推出的功能的稳定性、成熟度和功能性都没有保障。新功能还可能需要对所有防火墙和连接的管理设备进行大规模的操作系统版本升级，其复杂程度所带来的负面影响可能导致得不偿失。

因此，您应该观察过去的行为以预测未来规划的承诺是否能够履行。评估组织购买的新一代防火墙是否来自可靠且经过测试的平台，并核实所需的核心功能在购买时是否可用。此外，您还能从可以轻松利用安全创新技术、全面的威胁信息、数据分析和签名进行更新的新一代防火墙平台中受益。这样，安全团队能够利用目前最优良的技术解决最具有挑战性的安全用例，从而免去每添加一种安全技术，都会因部署新基础架构而产生的成本和运营负担。

北方翱翔信息工程技术（北京）有限公司（简称：北方翱翔www.northsoar.com）成立于2011年，是一家专注云计算、智网络、智安全领域的解决方案服务、产品销售服务和专业技术服务的一站式云IT服务企业。集合 思科代理 思科金牌代理 思科交换机总代理 华为代理。北方翱翔经营理念： 在追求全体员工物质和精神这两方面幸福的同时，为客户提供优质的服务，实现客户价值提升；提高企业价值，为社会的进步和发展做出贡献。IT购（www.360itgo.com）是北方翱翔旗下一站式IT产品和服务B2B电商平台，商城产品包括云计算、云存储、云服务、云应用、网络设备、服务器、存储、虚拟化、安全产品、IT服务等，提供从咨询、采购、实施、运维到升级的全生命周期的一站式服务，IT购自建智能化仓储,现有自营库存超10000SKU，品类齐全、运转高效，确保能够完成当天99%的订单发货，凭借成熟的行业经验、独特的高增值专业服务和精细化的互联网电商运营模式，力求打造企业级IT服务的新标杆，给客户带来方便快捷,安全可靠的购买体验.