我们生活在一个预计会出现安全漏洞和数据丢失的世界。根据IBM Security 和 Ponemon Institute 所做的一项研究,数据泄露的平均成本(来自 500 家受访公司的样本)为 386 万美元。此外,导致 100 万至 5000 万条记录丢失的大型数据泄露事件可能使公司损失 4000 万至 3.5 亿美元。
这使得在没有防火墙的情况下运营一家公司甚至一台计算机变得非常困难。以下是计算保护数据和保护隐私所需的防火墙大小的几种方法。
世界各地有无数的防火墙选项可供选择,全球各地的公司都在根据该地区最紧迫的问题制定他们的安全措施版本。需要考虑的一些因素可能是防火墙将看到的流量以及您需要的所需功能。
特征
下一代防火墙具有应用程序控制、入侵防御和内容过滤等功能,可显着提高管理员监控网络的能力。但这些服务通常是订阅的一部分;有时,如果您不需要它们,那么无缘无故地为它们付费是没有意义的。
NGFW 从传统防火墙取得的进步是多方面的。第一个解决了 TFW 中的一个重大缺陷,提供了对第 2 层到第 7 层的检查。因此,管理员可以更精细地控制策略。另一个主要区别是应用程序意识。NGFW 不依赖于应用程序和端口之间的预设链接,而是不做任何假设并检查所有流量。这填补了以前允许某些恶意软件溜走的重大漏洞。下一代防火墙评估数据包身份的方式也不同于 TFW,它依赖于 LDAP 或 Active Directory。
这是对先前迭代的改进,使得区分不同用户的权限和访问变得更具挑战性或不可能。NGFW 还采用了完全集成的入侵保护系统,而 TFW 则采用了分立设备。最后,NGFW 还允许用户使用桥接或路由模式,允许他们与仍然使用 TFW 的站点进行交互。但是,请先咨询您的安全提供商;订阅包通常包含非常有用的自动防病毒更新。
调整防火墙大小
这超出了考虑功能的范围。在大多数情况下,有两种方法可以确定防火墙的大小,用户数和吞吐量。用户数衡量可以同时访问单个防火墙的设备总数。这与同一时间网络上的平均用户数量不同。这也与员工人数不同,因为重点应该放在客户和用户身上。
对于面向 Internet 的服务器,公司应该警惕一次访问 Internet 的总用户数,而不是依赖平均值作为防火墙。如果服务器过载,则与 DDoS 攻击相同。
吞吐量处理通过防火墙的流量的速度。防火墙通常在其规格中列出速度等级。他们无法加快您的互联网连接速度;他们只能提供一个瓶颈。例如,75 Mbps 的防火墙会将您的千兆互联网连接减慢到该速度;它根本不允许那么多流量。
现实生活中的例子
Fortinet FortiGate-100D 的额定速度为 300 Mbps,运行基于代理的防病毒软件,最大用户数为 150。但是,同一个防火墙可以处理 1.5 Gbps 的速度而无需任何花里胡哨,但这在从长远来看。
Sophos 和 Cisco 等其他服务提供类似的软件包来处理流量并限制用户数量。您可以选择其中任何一项服务或本文未提及的多项服务。但是,要知道,您对防火墙了解得越多,您就越能做出明智的选择。