防火墙已经存在多年,但该技术随着威胁景观变化而不断发展。以下是关于在下一代防火墙中寻找什么的提示(NGFW.)将满足今天和未来的业务需求。
不要相信防火墙性能统计数据
了解NGFW的表现如何,而不是查看供应商的规范或通过它运行一系列流量。最多防火墙当交通负荷为光时,会表现良好。重要的是要了解防火墙如何在规模上响应,特别是何时加密已打开。今天加密大约80%的流量,并且能够维持具有高卷的加密流量的性能等级至关重要。
此外,请务必打开所有主要功能 - 包括应用程序和用户识别,IP,反恶意软件,URL过滤和记录 - 在测试期间,以查看防火墙如何在生产设置中保持如何。防火墙供应商经常使用核心功能所实现的单个性能编号。数据来自ZK研究显示许多IT专业人员努力学习这一课程:58%的安全专业人士对调查说,他们被迫关闭功能以保持性能。
在向供应商承诺之前,请务必使用尽可能多种不同类型的流量以及各种类型的应用程序运行测试。要查看的重要指标,要查看包含应用程序吞吐量,每秒连接,IPv4的最大会话和IPv6.和SSL性能。
NGFW需要适应更广泛的安全平台
有最好的策略还是最好的策略,或者使用一个供应商进行安全?这个问题已经争论多年,但事实是,两种方法都没有完美地工作。重要的是要了解任何地方最好的品种都不保证最佳安全性。实际上,相反的是真的;拥有太多的供应商可能会导致无法管理的复杂性,这会使业务受到危险。更好的方法是安全平台,可以被认为是开放式架构,即第三方产品可以插入。
任何NGFW都必须能够插入平台,以便“查看”从IoT端点到云流量到最终用户设备的所有内容。此外,一旦NGFW汇总了数据,它应该能够执行分析以提供见解。这将使NGFW能够在网络上采取行动和实施策略。
多种形因素,安全功能一致
用于降级的防火墙用于公司数据中心。2020欧洲杯预赛如今,网络已打开,客户需要在网络中的各个点设置一致的功能。NGFW供应商应具有以下形式因素来优化价格/性能:
- 2020欧洲杯预赛
- 互联网边缘
- 中型分支机构
- 小分支机构
- 为物联网环境而粗鲁化
- 云交付
- 可以在私人和公共云中运行的虚拟机
此外,NGFW供应商应该具有集装箱形式因子的路线图。这肯定不是一个琐碎的任务。大多数供应商都没有容器-Ready产品尚未,但他们应该能够与他们如何解决解决问题的方式交谈。
单窗案防火墙管理
如果需要单独管理产品,具有广泛的产品线并不重要。这使得努力保持策略和规则最新,并导致功能和功能不一致。防火墙供应商必须具有单个管理工具,可提供端到端的可见性,并使管理员能够一次性更改并将其推出一次。可见性必须随处各处扩展,包括云,IOT.边缘,操作技术(OT)环境和分支机构。单个仪表板也是实现和维护基于软件的分段的正确位置,而不是必须配置每个设备。
防火墙自动化能力
目标的目标自动化是帮助删除在安全过程中创建“人类延迟”的许多手动步骤。几乎所有供应商都将一些自动化功能作为一种储蓄的方式,但自动化超出了这一点。