随着业务不断地扩大,网络也在无形中变大了,有过去几十台到如今的几百台计算机,这么大的一个网络越来越难管理了,最近一段时间,下面的分公司经常反映网络不正常,经常出现丢包、卡、网速慢等现象,问题出了,又没有找到问题根本原因,让领导很失望。
在这种束手无策的情况下,正好有个厂商电话,让我心中有了目标。他们给出一个建议:在原有的网络中,增加一台安全性能比较好的防火墙。
我们也知道,不断变化的安全威胁和新的安全挑战使得维护网络安全愈加困难。为应对这一困境而实施的新的安全产品和安全策略不仅大大增加了复杂程度,更重要的是,增加了维护自己的网络和用户安全的成本。作为一个中小企业来说,购买一台防火墙需要领导下很大决心的,毕竟它的价格不菲。
然而,作为一名网络管理者,面对这种情形,进退两难。说实话一直以来就想过在网关这一层架设防毒过滤产品,综合来,比较去,“性能”这个参数长久以来没有说服我这个负责人。担心购买后,并不是产品说明那样神气。这年头让厂商或托忽悠的不知道该相信谁?作为购买者,都希望物有所值。现在,我困惑了,究竟该如何选择?
增加防火墙的目的为了更好地让网络安全。防火墙的选择归根结底还是要落到应用上面来,因为所有的安全措施乃至产品必然是为了促进应用而衍生出来的,如果不是网络应用的需求,网络安全也无从谈起。有的用户在选购防火墙时把产品的架构因素放在首位,即选用x86、ASIC、NP架构或是它们的某种组合。
应该说,产品的架构决定了该产品的潜力,但并不代表该产品的能力。x86平台的防火墙不是低性能的代名词,ASIC +NP架构也不代表着防火墙有强大的性能和丰富的功能。好的产品是厂商在硬件平台的基础上进行卓越的开发才形成的。用户要根据实际应用情况和经济实力,判断自己应该买性能够用的产品还是要兼顾未来的升级。
如今,由于支公司网络中并没有防火墙这个设备,大多的安全策略是在路由器或者三层交换机的上联端口上配置的,所以该采用偏重流量检测的防火墙,还是采用偏重病毒防御的防毒墙,又或者是采用集各种功能于一身的UTM. UTM具有高度集成、经实践检验的安全功能,包括防火墙、入侵防御、防病毒、防间谍软件、网络应用防病毒、VoIP安全、即时通讯、二层隔离网络安全、 URL过滤以及实现安全的站点到站点和远程接入连接。在使用UTM时,依靠自己来判断产品的好坏显得太主观,建议企业前去购买时,提前要到互联网找一些防火墙相关的技术参数;否则,会让厂商或经销商忽悠了,最好带上自己的网络管理员,可以为购买后的使用免去不必要的麻烦。