15 | 03 | 2020

Tiedätkö, mikä todella on tärkeätä Enterprise Firewallissa?

Yritysverkon palomuurit - mikä todella laskee

Keski- / yrityspalomuureista on kirjoitettu satoja blogeja ja artikkeleita. Tämän lisäksi on valmistajien tuotesivuja. Haluamme huomauttaa, että havaintomme ei ole myyjäkohtainen. Kokemuksesta puhuen nämä puutteet voivat tulla paljon myöhemmin, kun palomuurit ovat käytössä. Suosittelemme kiinnittämään erityistä huomiota:

Palomuurin suorituskyky

Tätä mainitaan usein Mbps (megabittiä / sekunti) tai Gbps (gigabittiä / sekunti). Tämä on liikenteen määrä, joka voi kulkea palomuurin läpi milloin tahansa.
Haluamme kuitenkin huomauttaa, että joskus valmistus lainaa, ts. 4Gbps voi tarkoittaa, että 2Gbps saapuva ja 2Gbps lähtevä, mikä antaa 4Gbps. Huomaa myös, että yleensä läpimenoaikaan liittyy varoitus:
(*) Suurin suorituskyky UDP-liikenteen kanssa mitattu ihanteellisissa testiolosuhteissa.
Kuten kaikki tiedät, UDP-liikenne, kuten DNS, on vain pieni osa kokonaismäärästä, suurin osa yhteyksistä on TCP.
On myös tärkeää tutkia sisällön suodatusta, tunkeutumisen estämistä, VPN: itä, tietojen menetyksen tarkistuksia ja vastaavia.

v500-järjestelmät | yritysverkkoratkaisut

Palomuurin enimmäistaso taulukkoon

Eri toimittajien välillä terminologia voi vaihdella, mutta se kuvaa pääosin samaa tai samanlaista laajuutta.
Olemme törmänneet tähän muutaman kerran, palomuurit asennetaan uuteen ympäristöön, ei ole väliä onko ne verkon sisällä tai reunalla. He ovat työskennelleet hyvin jonkin aikaa, ja tyhjästä he alkavat pudottaa paketteja tai lopettaa työskentelyn kokonaan. Suoritin ja muisti osuivat 100% ja ihmiset ihmettelevät miksi?
He kuitenkin unohtavat, että sulautumista tai laajentamista on tapahtunut tuona aikana, palomuurikäytäntö on päivitetty sadoilla tai tuhansilla esineillä (elementeillä). Laajennetun palomuurin sääntöpohjan avulla kymmenet tuhannet käyttöoikeusluettelot päättävät vielä enemmän objekteja. Pelkät palomuurit pystyvät selviytymään tai käsittelemään mitä heiltä vaaditaan ja pelastamaan.
Tämän ongelman välttämiseksi varmista, että ympäristölle on määritetty oikea laitteisto, jossa on riittävästi tilaa laajentamiseen ja että seuranta on paikallaan ennen kuin se saavuttaa 70% (CPU ja muisti). Tällä kynnyksellä sinun on aloitettava taloudenhoito tai asennettava tehokkaampi laitteisto.
Tärkeät kriteerit, joita sinun on kiinnitettävä tarkkaan palomuuria valittaessa (kaikki yleensä jättävät tämän pois):
- Kuinka monta sääntöä palomuuri voi käsitellä (turvallinen enimmäiskynnys)?
- Kuinka monta esinettä / elementtiä palomuuri voi olla käytössä (enimmäismäärä)?

 

Yhteenveto

Muut palomuurin ominaisuudet ovat myös tärkeitä, mutta tiedät jo siitä. Kaksi edellä mainittua voivat saada sinut vartijaksi paljon myöhemmin. Se ei tarkoita, että se tulee, mutta on erittäin vahva mahdollisuus. Meidän neuvomme on lukea palomuurin tietolomake erittäin huolellisesti ja esittää kysymyksiä ennen sitoutumista.

Tarkista myös:

Monitekijäinen todennus - tietoturvakerros, joka pitää sinut turvassa.

Seuraavan sukupolven palomuurien edut organisaatioille

Verkkosovelluksen palomuuri (WAF) - sovellussuoja

AIHEESEEN LIITTYVÄT ARTIKKELIT

15 | 06 | 2022

Asianajotoimistot käyttävät tonnia jäsentämätöntä dataa tietämättä omistamastaan ​​kultakaivoksesta!

Gartnerin tutkimus ennustaa, että datan määrä maailmassa kasvaa 800 % seuraavan viiden vuoden aikana ja jopa 80 % tiedosta on täysin jäsentämätöntä. Nyt on olemassa älykkäämpi tapa suorittaa tämä tehtävä – lukeminen ja ymmärtäminen.
15 | 05 | 2022

Älykäs automaatio rahoitus- ja lakisektorille

Tiedämme, että hyödyntämällä tekoälyä ja koneoppimista organisaatioissasi voit vähentää valtavasti aikaa ja säästää samalla rahaa.
11 | 05 | 2022

Tekoäly on hämmästyttävä Tasksissa ja ihmiset ovat mahtavia prosesseissa

Muutama kuukausi sitten aloitimme uutiskirjeen kirjoittamisen Linkedinissä. On olemassa useita mielenkiintoisia artikkeleita, jotka kertovat, mitä tekoäly- ja ML-teknologia voi tuoda liiketoimintaympäristöösi.
05 | 05 | 2022

Kuinka älykäs haku voi tehdä sinusta johdonmukaisen työssä vähemmällä vaivalla?

Kuvittele skenaario yrityksen verkossa monissa SharePoint-palvelimissa ja jaetuissa asemissa. Asiakirjoja on yli 100,000 XNUMX. Epäilet, että tarvitsemasi tiedot ovat siellä.