这样的“墙”不扶不可！不服也不可！

[db:作者]

防火墙已存在多年假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且随着威胁情势的变化假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这一技术也在不竭成长预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。以下是一些在选购下一代防火墙（NGFW）中需要留意的技能假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以便选购的防火墙可以满足企业当前和未来的营业需求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



不要信赖防火墙性能统计信息
要大白NGFW的运转方式需要的不但仅是检察供给商的标准或是让一些流量流经它们预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。当流量负载较轻时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，大大都防火墙都能一般运转预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。重要的是方法会防火墙若何响应大范围流量假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，特别是在加密被翻开时预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。今朝大约80％的流量都是加密的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，防火墙在处置大量加密流量时保持性能水平的才能相当重要预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，请确保在测试时代翻开一切首要功用（包括利用法式和用户识别、IPS、反恶意软件、URL过滤和日志记录）假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以检察防火墙在生产情况中的表示预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。防火墙供给商经常吹嘘的性能是在封闭焦点功用后的单一性能预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。市场研讨公司ZK Research的数据显现假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，很多IT专业职员都是在费尽一番周折后才学到这一经验的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。58％的平安专家称假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，为了连结性能假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，他们不能不封闭一些功用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
在向供给商提交定单之前假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，请确保利用尽能够多的分歧范例流量和各类范例利用法式展开测试预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。要检察的重要目标包括利用法式吞吐量、每秒毗连数、IPv4和IPv6的最大会话数以及SSL性能预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
NGFW需要顺应更普遍的平安平台
最好战略或与单一供给商合作能否可以供给更好的平安性？这个题目多年来一向存在争议预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。究竟是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这两种方式都不完善预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。重要的是要清楚各个地方的最好战略并不能确保一流的平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。具有太多供给商会致使出现没法治理的复杂性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，从而使公司面临风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。更好的方式是采用平安平台假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以将其视为一种开放式架构假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以插入第三方产物预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
任何NGFW都必须可以插入到平台当中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以便它们可以“看到”从物联网端点到云流量再到终极用户装备的一切内容预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，一旦NGFW汇总了数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，它们应当可以停止分析以供给洞察力预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这将使NGFW可以在全部收集合采纳行动和战略预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
分歧的平安功用
防火墙已经被摆设在企业数据中心预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。现在收集已经大范围提高假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，客户需要在收集合的每个点都设备分歧的功用集预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。NGFW供给商应具有顺应以下多种形状的才能以优化性价比：
● 数据中心数据 中心● 互联网边沿
● 中型分支机构数 据● 小型分支机构
● 物联网情况数据中● 云托付
● 在私有云和私有云中运转的虚拟机
此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，NGFW供给商还应当要可以顺应容器化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这可不是一项眇乎小哉的工作预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。虽然大大都供给商还没有针对容器的产物假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是他们应当对此展开计划预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
单一窗格的防火墙治理
假如产物需要零丁治理假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末具有普遍的产物线并不是什么上风预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这会让战略和法则难以连结最新假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且会致使功用纷歧致预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。防火墙供给商必须具有可以供给端到端可见性的单一治理工具假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，治理员可以经过它们停止点窜设备并可立即在收集合将其推送进来预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可见性必须扩大到一切地方假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，包括云、物联网边沿、运营技术（OT）情况和分支机构预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。单一仪表板也是实现和保护基于软件的分段的正确方式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这样可以不必设置每台装备预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
防火墙自动化功用
自动化的方针是帮助消除很多野生操纵假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于野生操纵在平安处置中会发生“报酬提早”预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。几近一切供给商都将一些自动化功用宣传为可节省员工人数的一种方式假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是实在的自动化远不止于此预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。自动化可经过行为猜测和更快地履行庇护办法从而更好地庇护企业预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如利用适当假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，自动化可以减轻野生负担并避免收集进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
以下是NGFW自动化的三个用例：
● 工作流自动化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。经过消除很多噜苏的平常使命假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，简化了平安工程师的工作预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。跨多个情况治理多个装备会增加复杂性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并带来设置毛病的风险预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。工作流自动化可以被视为法则生命周期治理假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，旨在实现自动化变更治理进程的每个阶段预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。工作流应当是可定制的假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以顺应平安方针和标准预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，自动化可以减轻一些烦琐使命的负担假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，例如识别利用法式和装备预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如NGFW有充足大的数据库假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末几近一切益用和端点城市被识别预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。假如没有假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末治理员需要检察一长串未知装备并手动识别它们预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● 战略自动化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。使得平安性加倍灵活预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于企业不再像平常那样原封不动假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且分支机构越来越多假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，变化现在已经成为了企业的常态预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这使得用手动方式让战略连结最新几近成为了不成能的工作预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。战略自动化可确保战略的持续性和分歧性假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，即使情况发生了变化假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，战略仍然可以被遵照预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。例如假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，假如一切的物联网装备都要保存在平安段内假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是有一台装备发生了移动假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末战略需要自动跟从装备而不必重新设置收集预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● 平安识别和履行自动化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可以帮助更快地发现威胁并近实时地对其作出反应预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。在企业发现威胁之前假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，威胁凡是已经延续了数天、数周甚至数月假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，致使企业承受严重损失预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。平台的强大之处在于它们可以看到一切的工具而且可以识别最细小的异常假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，例如物联网装备定期尝试拜候销售点系统预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。自动化可用于查找异常并在平安段中隔离该端点预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。理想情况下假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，自动化功用应包括履行和修复功用假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这样它们就可以删除威胁并让装备重返收集预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
最初假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，自动化需要一个浅显易懂的界面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。一切IT项目标一般经历法例是处理计划需要比原始题目更简单预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。很多自动化工具都有峻峭的进修曲线假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这限制了它们的适用性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业应当要可以增加自动化的利用假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而不是增加更多的人预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
NGFW的高级功用
除了根基的阻止和处置之外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，该功用集还应包括可以优化性能和供给新功用的才能预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这些可用的高级功用的列表很是长预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。以下这些功用可以处理当前的企业一些首要痛点预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● 优化办事预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该功用可让客户最大限度进步平安投资的投资回报率假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这可经过供给商供给的一组工具和资本来完成假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以帮助客户采用最好理论假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，从而确保正确设置和摆设预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● 战略优化预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该功用可以分析法则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，然后肯定哪些法则需要保存、删除或清算预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。传统防火墙利用的是基于端口的法则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，NGFW利用的是基于利用法式的白名单法则预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业将从基于端口调剂为基于利用法式所面临的应战之一是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，法则集能够变得庞大且难以治理预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。很多企业具稀有百万条的防火墙法则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在调剂前底子没法清算它们预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。战略优化可以帮助删除不利用的法则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，连结法则集整洁有序假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，削减受进犯面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● DNS平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该功用利用机械进修功用来阻止DNS进犯预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。DNS作为进犯前言的利用率正在继续升高假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于进犯者很轻易经过收集钓鱼将用户指导到有题目标域预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。今朝虽然出现了DNS平安工具假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是它们与防火墙是分隔的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。将DNS平安性与NGFW集成在一路可使庇护变得自动化假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而且不再需要自力的工具预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这样可以更快地识别恶意域假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，消除DNS地道中隐藏的威胁预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
● 凭据防盗庇护预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。该功用可帮助企业庇护密码预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。窃取密码是获得收集拜候权的最陈腐、最简单的方式预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。一旦威胁者可以拜候被盗的凭据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，那末他们便可以经过冒充可信誉户来绕过一切的平安工具预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。然后假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，进犯者便可以在企业内自在移动假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，挑选想要窃取的数据或停止破坏预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。作为平台组成部分的NGFW可以经过阻止有用凭据进入不法网站来识别和阻止窃取凭据的诡计预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。NGFW还会自动履行响应的法则以避免这些有用凭据被横向移动到其他系统假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，从而使企业偶然候告诉用户并变动密码预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。此外假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，企业还需要提防已经被盗的凭据被滥用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。为了避免这类情况发生假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，NGFW供给商应与领先的多身分身份考证（MFW）供给商展开合作预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
虽然NGFW已经出现了很长一段时候假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可是它们远未成为商品预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。它们应被视为平安平台计谋的根本假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，帮助收集提升平安性预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。公司不应被营销和标致的参数所迷惑预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。相反假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，企业该当自己展开测试以确保在一切情况下都满足自己的需求预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于对于NGFW来说假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，性能上的细小差别会对威胁防护发生严重影响预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
作者：Zeus Kerravala假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，市场研讨公司ZKResearch的开创人兼首席分析师；编译：陈琳华
原文网址：https://www.networkworld.com/article/3390686/how-to-shop-for-enterprise-firewalls.html