日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在幾年前，供應(yīng)商稱他們能在一臺(tái)設(shè)備中提供多種安全功能(包括入侵防御系統(tǒng)功能和應(yīng)用控制)，隨后，我們看到了下一代防火墻開(kāi)始崛起。

成都創(chuàng)新互聯(lián)長(zhǎng)期為超過(guò)千家客戶提供的網(wǎng)站建設(shè)服務(wù)，團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年，關(guān)注不同地域、不同群體，并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù)；打造開(kāi)放共贏平臺(tái)，與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為青神企業(yè)提供專業(yè)的成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)，青神網(wǎng)站改版等技術(shù)服務(wù)。擁有10多年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

在對(duì)現(xiàn)在的下一代防火墻(NGFW)市場(chǎng)研究中，專家稱并不是每個(gè)NGFW都提供每家企業(yè)想要的功能，并且，在某些情況下，太多功能也可能并不是好事。

IT分析公司Gartner在4月份發(fā)布了企業(yè)網(wǎng)絡(luò)防火墻魔力象限報(bào)告，報(bào)告顯示，來(lái)自Check Point和Palo Alto公司的NGFW產(chǎn)品是當(dāng)之無(wú)愧的市場(chǎng)領(lǐng)導(dǎo)者。而Fortinet、思科和瞻博網(wǎng)絡(luò)的NGFW設(shè)備都被Gartner評(píng)為挑戰(zhàn)者，同時(shí)十多家供應(yīng)商被視為利基供應(yīng)商。

Gartner公司研究副總裁同時(shí)也是防火墻魔力象限報(bào)告的作者之一Greg Young表示，Check Point和Palo Alto在眾多競(jìng)爭(zhēng)對(duì)手中脫穎而出，因?yàn)樗麄兲峁V泛的產(chǎn)品功能，并能夠在大規(guī)模企業(yè)環(huán)境有效地?cái)U(kuò)展，這是很多利基供應(yīng)商存在的問(wèn)題。

盡管有這些競(jìng)爭(zhēng)優(yōu)勢(shì)，但這些領(lǐng)先的NGFW也絕非十全十美。他指出，Check Point和Palo Alto的NGFW價(jià)格高昂，讓人難以接受，而且企業(yè)甚至不能充分利用其提供的所有安全功能。

舉例來(lái)說(shuō)，在其魔力象限報(bào)告中，Gartner稱，大多數(shù)Check Point客戶只需要該供應(yīng)商的軟件刀片訂閱服務(wù)就可以激活典型的NGFW功能，包括IPS、應(yīng)用控制和用戶身份功能，但電子郵件安全和數(shù)據(jù)丟失防護(hù)等功能就無(wú)法選擇。

在很多情況下，Young表示，除了這兩個(gè)頂級(jí)供應(yīng)商，一些鮮為人知的NGFW供應(yīng)商通常可以提供更具成本效益的產(chǎn)品，這些產(chǎn)品僅提供企業(yè)需要的功能，讓企業(yè)根據(jù)其需求做出最好的選擇。

“沒(méi)有放之四海而皆準(zhǔn)的產(chǎn)品，不同的產(chǎn)品適合不同的使用情況，”Young表示，“不要只關(guān)注頂級(jí)供應(yīng)商，這就像你買(mǎi)車時(shí)，不應(yīng)該只看哪個(gè)廠家生產(chǎn)的車最快。”

更多功能，更多問(wèn)題

雖然有很多功能的NGFW對(duì)于某些企業(yè)來(lái)說(shuō)更具吸引力，但Young警告說(shuō)，啟用所有這些功能可能會(huì)導(dǎo)致性能降低。

Young指出，最近一些下一代防火墻供應(yīng)商新增了web反惡意軟件作為其賣(mài)點(diǎn)。然而，啟用這個(gè)功能會(huì)影響NGFW設(shè)備的性能，并且，殺毒軟件更適合保護(hù)web網(wǎng)關(guān)或除NGFW外的其他安全產(chǎn)品。

“單一控制臺(tái)視圖當(dāng)然很好，但并不是所有功能都應(yīng)該在一個(gè)設(shè)備中，”Young表示，“很多下一代防火墻具有殺毒功能，但我們發(fā)現(xiàn)大多數(shù)企業(yè)并無(wú)法很好地享受這個(gè)功能?！?/p>

獨(dú)立IT測(cè)試公司Miercom首席執(zhí)行官Robert Smithers表示，很多NGFW產(chǎn)品在開(kāi)啟額外的功能時(shí)，性能會(huì)下降。Smithers表示其公司測(cè)試了十幾款下一代防火墻，發(fā)現(xiàn)在開(kāi)啟所有相關(guān)功能時(shí)，Sophos公司的產(chǎn)品具有最佳性能，英特爾的McAfee公司的產(chǎn)品也表現(xiàn)不錯(cuò)。

Smithers建議目前在評(píng)估NGFW的企業(yè)應(yīng)該考慮哪些功能將會(huì)在其環(huán)境中使用，并研究當(dāng)開(kāi)啟所有所需功能時(shí)產(chǎn)品的表現(xiàn)如何。

“當(dāng)你開(kāi)啟所有這些功能，一切都會(huì)慢下來(lái)。10Gbps的產(chǎn)品變成3Gbps的產(chǎn)品，”Smithers指出，與NGFW相比，統(tǒng)一威脅管理設(shè)備(UTM)更加適用于中小企業(yè)，盡管他很少看到在大型企業(yè)環(huán)境部署UTM。

“我看到下一代防火墻供應(yīng)商試圖擁有一切功能，他們?cè)谡f(shuō)，‘等一下，你不需要?dú)⒍拒浖?，’”Smithers繼續(xù)說(shuō)道，“我不確定告訴你們真相是否是正確的做法?！?/p>

NGFW是你的正確選擇嗎?

Young表示，對(duì)于想要購(gòu)買(mǎi)NGFW設(shè)備的企業(yè)，價(jià)格、功能和性能似乎是最重要的因素，很多企業(yè)不會(huì)花足夠的時(shí)間來(lái)考慮他們是否能夠有效地部署下一代防火墻。

例如，應(yīng)用控制是NGFW超越傳統(tǒng)防火墻的主要特征之一，但如果企業(yè)沒(méi)有部署正確的政策，這個(gè)功能并不會(huì)很有用。

有些企業(yè)開(kāi)啟NGFW功能只是因?yàn)樗鼈兪强捎玫?，但想要充分利用這些產(chǎn)品，企業(yè)需要內(nèi)部專家來(lái)調(diào)整設(shè)備。在一些實(shí)例中，企業(yè)可能需要特定專家。例如，Smithers指出，Check Point系統(tǒng)必須由Check Point專家部署，這可能讓一些企業(yè)遲疑。

在部署NGFW之前，企業(yè)還必須考慮部署的網(wǎng)絡(luò)類型，因?yàn)檫@種產(chǎn)品通常會(huì)在平面網(wǎng)絡(luò)產(chǎn)生大量的警報(bào)。

“我們確實(shí)看到人們淹沒(méi)在警報(bào)信息之中，”Young表示，“因此，如果你不能應(yīng)對(duì)大量的警報(bào)，這意味著，你可能還不適合部署NGFW設(shè)備?！?/p>
網(wǎng)站標(biāo)題：下一代防火墻比較：沒(méi)有完美的產(chǎn)品
文章轉(zhuǎn)載：http://m.5511xx.com/article/dpjpegp.html