W ramach szerszej kategorii zapór sieciowych nowej generacji (NGFW) istnieją krytyczne różnice w ich działaniu, sposobie ochrony zasobów sieciowych i łatwości codziennej administracji. Może być trudno dostrzec pewne niuanse, które mogą mieć duży wpływ na bezpieczeństwo sieci. Poniżej przedstawiamy kilka czynników, o których należy pamiętać przy wyborze odpowiedniego typu zapory sieciowej dla swojej organizacji.
Kluczowe kwestie do rozważenia:
Wydajność:
- Czy NGFW będzie w stanie obsłużyć nie tylko normalne przepływy ruchu, ale również jego gwałtowne wzrosty, bez wprowadzania opóźnień, które mogą spowolnić reakcje sieci?
- Czy wdrożenie którejś z podtechnologii, takich jak IPS, spowoduje spadek przepustowości?
- Czy next-gen firewall może utrzymać akceptowalną wydajność nawet podczas przetwarzania ruchu szyfrowanego SSL?
Kompletność:
- Czy NGFW oferuje pełen zakres ochrony przed atakami sieciowymi i złośliwym oprogramowaniem, jak np. ochrona przed komunikacją C&C botnetów, spamem?
- Czy ujednolica wykrywanie i analizę zagrożeń we wszystkich mechanizmach bezpieczeństwa w celu zwiększenia wydajności i zmniejszenia opóźnień sieciowych?
Narzędzia polityk:
Polityka może szybko stać się trudna w zarządzaniu i obarczona błędami. Czy system NGFW zawiera automatyzację pozwalającą na oznaczanie zbędnych polityk, sugerowanie poprawek, itp. Czy polityki mogą być agregowane (lub grupowane), aby działały jako jedna polityka?
Czy polityki mogą być automatycznie wdrażane na urządzeniach użytkowników?
Łatwość użycia:
Czy interfejs użytkownika (UI) urządzenia NGFW jest intuicyjny, łatwy do zrozumienia i prosty w obsłudze?
Jeśli wdrażasz wiele firewalli next-gen, czy interfejs zarządzania jest spójny we wszystkich obudowach?
Wymagania regulacyjne: Czy firewall pomoże spełnić wymagania GDPR, PCI-DSS, HIPAA i innych obowiązujących przepisów? Czy dostawca oferuje wytyczne w zakresie spełniania tych wymagań?
Wysoka dostępność: Wysoka dostępność jest bardzo ważna przy wdrażaniu NGFW. Czy NGFW oferuje strukturę typu twin-mode zapewniającą dostępność 24/7/365?
Przyszły rozwój: Czy sprzętowe urządzenia NGFW oferują dobre możliwości rozbudowy w przyszłości (np. duża liczba portów lub gniazda dla modułów rozszerzeń)?
Podsumowanie:
Istnieje wiele opcji do wyboru wśród firewalli nowej generacji, od funkcjonalności, przez obudowę, po wydajność, użyteczność i wiele innych. Odpowiedni typ firewalla zapewni ochronę sieci przed ciągle zmieniającym się krajobrazem zagrożeń. Zapory sieciowe nowej generacji Hillstone zapewniają szybką, skuteczną, wydajną i przyszłościową ochronę sieci. Dostępne w kompaktowych obudowach sprzętowych i oprogramowaniu/chmurze NGFW oferują zaawansowane wykrywanie i zapobieganie zagrożeniom, inteligentne i wydajne zarządzanie politykami, wysoką wydajność (szczególnie w warstwie aplikacji) i wiele więcej.
potrzebujesz pomocy w doborze optymalnego rozwiązania napisz do mnie
Mateusz Górny | Firewall Product Manager
it partners security sp. z o. o.
email: mateusz.g@zabezpieczenia.it
phone: +48 531 464 002