怎麼選擇防火牆
防火牆作為一款網路安全經典產品,在IP/埠的網路時代,發揮了巨大的作用:他可以合理分隔安全域,有效阻止來自外部網路攻擊。然而隨著網路應用的高速發展,在網路規劃複雜化的今天,防火牆也發生了很大的變化。如何選擇一款適合自身需求的防火牆成為現階段IT管理者的難題。下面就讓小編教大家。
選擇防火牆的方法
從自身業務需求出發評估防火牆產品
面對市場上眾多品種的防火牆,使用者作出購買選擇時是有些難度的。毫無疑問,在購買時需要考慮自己的網路、業務特點、要求進行選擇,但滿足其初步要求的可能有幾家廠商的產品,那麼使用者應該如何評估這些產品呢?我們建議使用者可以下面幾個方面進行防火牆的評估:
1、自身安全性
裝置自身的安全是衡量一個防火牆產品成熟度的重要指標。防火牆作為企業網路安全的第一道防線,其自身的安全性、抗攻擊的穩定性對於使用者而言非常重要。
驗證防火牆自身安全時,可以通過Nessus、Nexpose等滲透工具對防火牆進行掃描,評估其是否存在可能導致產品許可權丟失、拒絕服務等高風險安全漏洞,通過Appscan、XX等掃描工具檢測是否含SQL注入、跨站指令碼等漏洞。並對防火牆自身的保護功能進行驗證,看其能否對嘗試暴力破解的攻擊進行遮蔽;確保其支撐系統不提供多餘的網路服務。
2、防禦能力
防禦能力的評估是衡量防火牆能否真正適用於現在惡劣的網路安全環境進行安全防護的重要標準。新型的防火牆除了具備包過濾、網路地址轉換***NAT***、狀態檢測等安全功能,之外,還應具有應用流量識別、應用層訪問控制、應用層安全防護、使用者控制、深度內容檢測、高效能等特徵。但對於防禦能力的評估,往往一般的客戶很難採用專業的手段進行嚴格的測試。所以關於防禦能力的評估,客戶可以參考一些權威機構的檢測報告,輔助一些檢測軟體對防火牆的防禦能力進行評估。
現階段防火牆應該具備什麼樣的防禦能力呢?新的網路安全環境變得越來越惡劣,您的網路也比以前變得更加複雜。一款好的防火牆,需要具備與新網路環境匹配的防禦功能。包括:Web防禦能力、漏洞攻擊防禦能力、殭屍網路檢測與防禦能力、資訊洩露防禦能力、不良應用的控制能力以及防火牆主動防禦能力等。
3、運維管理
一款優秀的防火牆產品一定具備非常出色的運維管理功能,能夠讓使用者在購買之後長期的使用過程中感受到該產品帶來的價值。能否簡單有效的進行運維管理,能否清晰明瞭的呈現產品執行的情況是使用者購買防火牆產品務必好好評估的一個重要方面。通常來講一款優秀的防火牆產品,其運維管理要達到的要求有:能否幫助使用者快速部署安全策略;能否通過視覺化報表清晰的告知使用者當前的威脅情況;能否幫助管理員快速的找到有效的威脅
4、穩定性
防火牆是否能夠穩定的執行關係到使用者的業務。防火牆作為閘道器型的裝置,一旦出現故障或者癱瘓可能導致整個網路的使用者和業務系統都無法正常的運轉。而穩定性是使用者難以通過測試、試用來進行準確的評估的。評估防火牆產品的穩定性,建議從防火牆產品年度銷售額、防火牆產品線上執行的數量兩個方面進行參考。
5、效能
效能是評估防火牆產品的重要指標。但隨著防火牆的技術不斷髮展,新的功能不斷新增,單純檢測防火牆的吞吐量、併發連線數、新建連線數不足以全面的評估一款防火牆的實際使用效能。評估效能的方法除了可以實際測試之外,還可以藉助專業裝置的測試報告,如採用不同資料包的思博倫測試報告,可以評估防火牆主要效能指標。評估防火牆的效能可以參照吞吐量、應用層吞吐量、併發連線數以及新建連線數四個效能指標。
6、服務響應能力
防火牆廠商的服務響應能力直接關係到防火牆產品在購買後實際使用中的需求。防火牆廠商應該具有良好的服務響應能力,具備專業的服務響應團隊響應新威脅產生時的應急處理。評估一個防火牆廠商的能力可以參考防火牆廠商是否具有專門的攻防團隊、特徵的更新是否足夠及時***每月至少2次更新***。
7、價效比
由於防火牆產品的多樣化,防火牆產品的功能和價格也不盡相同。如何選擇一款功能滿足需求,價效比高的防火牆產品呢?價效比並不是越便宜越好,越便宜的防火牆產品可能意味著防火牆產品沒有足夠先進的功能滿足使用者的安全防禦需求。所以評估一款防火牆產品是不是真的價效比高應該從是否完全能夠滿足使用者的需求、價格因素這兩個角度進行評估。
綜述
新業務的發展促進了防火牆的發展與變化,防火牆由單一變得豐富,由簡單變得複雜,使用者在面對如此多的防火牆品種,應當保持理智的頭腦,從自身業務需求的角度出發,充分評估防火牆功能、價格、品牌等因素選擇一款合適的防火牆產品。
一款適合自身業務需求的防火牆 = 較高的功能需求滿足度***50%*** * 合理的價格***30%*** * 優秀的品牌和市場表現***20%***.