问:我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该才采用什么标准?有选择合适的企业防火墙产品的最佳实践吗? 答:第一点,也是最重要的一点,考虑防火墙的功能。对于这些二选一的产品的一个好消息是主流防火墙都有相同的核心功能。每一种都可以执行信息包检测,并允许基本边界防御的实行。
我建议研究一下功能的要求。问一下自己:你需要强调网络的吞吐量还是提高安全功能? 防火墙之间的一个主要区别是他们在应用层检测的能力。很多防火墙都没有应用层检测,而其他的可以实现基本的功能(例如URL过滤)。有些产品,例如Secure Computing……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
问:我们公司想要购买新的防火墙,我们已经选择了三个厂商。我们在评估可选的防火墙时应该才采用什么标准?有选择合适的企业防火墙产品的最佳实践吗?
答:第一点,也是最重要的一点,考虑防火墙的功能。对于这些二选一的产品的一个好消息是主流防火墙都有相同的核心功能。每一种都可以执行信息包检测,并允许基本边界防御的实行。我建议研究一下功能的要求。问一下自己:你需要强调网络的吞吐量还是提高安全功能?
防火墙之间的一个主要区别是他们在应用层检测的能力。很多防火墙都没有应用层检测,而其他的可以实现基本的功能(例如URL过滤)。有些产品,例如Secure Computing Corp.的Sidewinder G2防火墙和F5 Networks的BIG-IP Application Security Manager有深入的应用检测功能。这些类型的防火墙允许复杂的应用规则基础。这些规则可以限制连接上的行为。例如,你可能会限制从互联网到GET命令的入站HTTP请求,而互联网用户可能可以发出POST命令。这个功能可以允许你保护企业不受到应用攻击和网络攻击。
最后,考虑厂商自己。当投资到防火墙产品的时候,你正在制定长期的决定。财政问题只是冰上一角;你的防火墙管理员将会投入时间和精力为特定的产品创建和定制规则基础。总的来说,规则不是可以在平台之间移动的,所以任何进一步的平台的变化都需要实际的人力,因此,确保你选择的厂商都是经济实力强大的稳定的公司。你当然不希望登上可能沉没的船只。
作者
Mike Chapple, CISSP,University of Notre Dame的IT安全专家。他曾担任国家安全局和美国空军的信息安全研究员。Mike经常为SearchSecurity.com撰稿,是《信息安全》杂志的技术编辑。
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]
-
2018:自动化攻击加剧,拿什么来保障安全最后一公里?
自动化攻击的新趋势,给2018年企业的安全防护带来了前所未有的巨大挑战。对于越来越智能、呈现自主决策和军团化的自动化攻击,企业需要重新审视现有的安全防御响应系统,来保障最后一公里的安全。
-
Google Docs钓鱼攻击是如何运作的?
Google Docs钓鱼攻击使用OAuth令牌,影响了超过一百万Gmail用户。在本文中,专家Nick Lewis解释了它是如何运作的,以及如何防御这种攻击。