15 | 03 | 2020

Ved du hvad der virkelig betyder noget om Enterprise Firewall?

Enterprise Network Firewalls - hvad der virkelig tæller

Hundredvis af blogs og artikler er blevet skrevet vedrørende medium / enterprise firewalls. Derudover er der datablade fra producenterne. Vi vil påpege, at vores observation ikke er leverandørspecifik. Når vi taler af erfaring, kan disse mangler komme meget senere, når firewalls er i brug. Vi vil anbefale at være særlig opmærksom på:

Firewall-gennemstrømning

Dette er ofte citeret som Mbps (Megabit / pr. Sekund) eller Gbps (Gigabit / pr. Sekund). Dette er den mængde trafik, der til enhver tid kan passere gennem firewallen.
Vi vil dog gerne påpege, at nogle gange fremstilling vil citere, dvs. 4 Gbps, det kan betyde, at 2 Gbps indgående og 2 Gbps indgående, hvilket giver 4 Gbps. Vær også opmærksom på, at ofte er der en advarsel med hensyn til gennemstrømning:
(*) Maksimal gennemstrømning med UDP-trafik målt under ideelle testforhold.
Som alle jer ved, er UDP-trafik såsom DNS kun en lille brøkdel af det samlede antal, de fleste af forbindelserne er TCP.
Det er også vigtigt at se på indholdsfiltrering, forebyggelse af indtrængen, VPN'er, datatabskontrol og lignende.

v500-systemer | virksomhedsnetværksløsninger

Firewall maksimale tabelindgange

Af forskellige leverandører kan terminologien variere, men i det væsentlige beskriver den det samme eller lignende omfang.
Vi stødte på dette par gange, hvor firewalls installeres i et nyt miljø, det betyder ikke noget, om de er inde i netværket eller i udkanten. De har arbejdet fint i nogen tid, og ud af ingenting begynder de at smide pakker eller stoppe med at arbejde helt. CPU og hukommelse ramte 100%, og folk undrer sig over hvorfor?
De glemmer dog, at en fusion eller udvidelse er sket i løbet af denne periode, firewalls-politik er blevet opdateret med hundreder eller tusinder af objekter (elementer). Firewall-regelbase, når udvidet har ti tusinder af adgangslister, slutter endnu flere objekter. Simpelthen firewalls kan klare eller behandle det, der kræves af dem, og redning.
For at undgå dette problem skal du sikre dig, at korrekt hardware er specificeret for miljøet med tilstrækkelig plads til udvidelse og overvågning er på plads, før den rammer 70% (CPU og hukommelse). På denne tærskel skal du starte noget husholdning eller implementere mere kraftfuld hardware.
Væsentlige kriterier, som du skal være meget opmærksom på, når du vælger firewalls (alle undlader normalt dette):
- Hvor mange regler kan firewall behandle (sikker maksimal tærskel)?
- Hvor mange objekter / elementer kan firewall indeholde under drift (maksimalt antal)?

 

Resumé

Andre Firewall-funktioner er også vigtige, men du ved allerede om det. Ovenstående to kan fange dig off-guard meget senere. Det betyder ikke, at det vil, men der er en meget stærk mulighed. Vores råd er at læse Firewall-datablad meget omhyggeligt og stille spørgsmål, inden du forpligter dig.

Kontroller også:

Multifaktorautentificering - et lag af sikkerhed for at beskytte dig.

Fordele ved næste generations firewalls til organisationer

Web Application Firewall (WAF) - Shield for Application

RELATEREDE ARTIKLER

04 | 07 | 2022

Automatisering i Cloud Platform

Kunstig intelligens har potentialet til betydeligt at øge effektiviteten af ​​vores industrier, samtidig med at det forbedrer det job, som mennesker kan udføre. Når AI overtager verdslige eller farlige pligter, frigør det den menneskelige arbejder til at være KREATIV
15 | 06 | 2022

Advokatfirmaer sidder på tonsvis af ustrukturerede data, uvidende om guldminen, de ejer!

Gartners forskning forudsiger, at mængden af ​​data i verden vil vokse 800 % over de næste fem år, og op til 80 % af disse data vil være fuldstændig ustruktureret. Nu er der en smartere måde at udføre denne opgave - at læse og forstå.
15 | 05 | 2022

Intelligent automatisering til den finansielle og juridiske sektor

Vi ved, at ved at udnytte kunstig intelligens og maskinlæring i dine organisationer kan du reducere en enorm mængde tid og samtidig spare penge.
11 | 05 | 2022

AI er fantastisk til opgaver, og mennesker er fantastiske til processer

For et par måneder siden er vi begyndt at skrive et nyhedsbrev på Linkedin. Der er en række interessante artikler for at bringe frem, hvad AI- og ML-teknologi kan bringe til dit forretningsmiljø.