为了选择最佳的周边安全解决方案,首先要考虑的就是防火墙的功能。比较好的是,那些在产品间做决定的主流防火墙都起相同的核心作用。每个都会执行状态检测包过滤,及允许实施基本的周边防御。安全专家Michael Chapple建议隐藏功能要求。
问问你自己:你需要强调网络吞吐量或增强安全功能吗? 防火墙之间一个主要的区别就是他们应用层的检测能力。许多防火墙根本没有应用层检测,而另一些防火墙只是执行基本的功能(如URL过滤) 。有些产品,如安全计算公司的Sidewinder G2防火墙与F5 网络的BIG-IP应用安全管理器,就有很好的应用检测能力。这些类型的防火墙允许复杂的应用程序规则基础,却限制了连……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
为了选择最佳的周边安全解决方案,首先要考虑的就是防火墙的功能。比较好的是,那些在产品间做决定的主流防火墙都起相同的核心作用。每个都会执行状态检测包过滤,及允许实施基本的周边防御。安全专家Michael Chapple建议隐藏功能要求。问问你自己:你需要强调网络吞吐量或增强安全功能吗?
防火墙之间一个主要的区别就是他们应用层的检测能力。许多防火墙根本没有应用层检测,而另一些防火墙只是执行基本的功能(如URL过滤) 。有些产品,如安全计算公司的Sidewinder G2防火墙与F5 网络的BIG-IP应用安全管理器,就有很好的应用检测能力。这些类型的防火墙允许复杂的应用程序规则基础,却限制了连接的动作类型。例如,您可能会限制从互联网上得到的入站HTTP的命令请求,而内网用户也可能会遇到这个问题。此功能可防止您的企业不受基于应用的攻击,以及基于网络的攻击。
最后,考虑到供应商本身。当你要购买防火墙产品时,你要做一个长期的打算。财政仅仅是要考虑的一小部分;您的防火墙管理员要对特定的产品投入大量的时间和精力来建立和定制规则基础。一般来说,规则基础不是便携式之间的平台,因此你需要一个保证以便今后任何平台的变化,明智的做法是,确保最后名单上的供应商,都是稳定的且财务状况良好的公司。你肯定不想选错产品。
相关推荐
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]
-
实体零售业态数字化转型之路
传统零售正在经历数字化转型以对抗电商,在这一转型途中,选择一个可提高业务敏捷性、降低成本又保证安全和可靠性的解决方案是非常重要的。
-
没有防火墙,如何防御网络威胁?
对任何IT部门来说,识别并阻止网络威胁都是一场艰苦的战斗。而对于RIT这种规模的大学来说,BYOD是常态,活跃用户数量一般在16,000到21,000之间,所以,既要保护网络安全,还要尊重学术自由,这使得工作更具挑战性……
-
迪普科技入围国家版权局版权监管平台建设项目
近日,杭州迪普科技有限公司成功入围国家版权局版权监管平台建设项目,以其行业领先的防火墙、应用交付产品为互联网视频版权监管平台等多个业务系统提供安全防护和网络业务保障与优化。