确保它易于管理。下一代防火墙与管理传统防火墙和独立ip是一种不同的体验,因此管理界面使过渡尽可能无缝是至关重要的。一方面,为应用程序和用户定义非常具体的、基于上下文的规则的能力增加了新的复杂性。另一方面,可以更清晰地定义规则,因此更容易准确地获得您想要的内容,而不会产生歧义或规则层。
Phifer说:“你可以使用这种粒度和能力,但以一种更易于管理的方式。”“但这仍然比以前更难;这是获得额外控制的痛苦的一部分。”
管理界面和规则创建要尽可能直观,并反映组件功能的集成,这一点很重要。
“集中管理和分发政策的能力是一个标准,”Rahbany说。防火墙规则集是非常直观和熟悉的。“在集中管理工具和防火墙本身的UI之间存在一些差异。”
买者自慎:如何避免“陷阱”
不要基于供应商的声明假设任何事情。并不是每一个被称为“下一代防火墙”的产品都能达到这一描述,而且产品的性能差异很大。仔细看看:
吞吐量。当所有安全服务都被启用时,会发生什么?在为您的环境定制的实际规则集下,该设备如何执行?
检测。测试以确定供应商是否在性能和检测之间进行了权衡。从历史上看,ip一直在这一领域做出妥协,以跟上高速网络的步伐。
集成。确定组件是真正集成的还是仅仅是同步的。集成设备将在防火墙上对所有组件执行一次检查。
标准的硬件。这是一部引人注目的电影。下一代防火墙需要专用硬件的力量。杨警告说:“要提防那些过度依赖通用设备进行额外检查并试图违背物理定律的人。”
应用程序。供应商可能很难跟上每一个新的应用程序以及企业将如何使用它们。Phifer说:“尽管供应商们都发布了一长串的应用程序,但这可能是客户最失望的地方。”因为似乎每天都有一些应用程序被添加到Facebook上,或者有新的功能被添加到Twitter上。供应商将不断地追赶每个人正在体验的生活。
本文“下一代防火墙:深入探讨”最初由方案 。