下一代防火墙对比 没有完美的产品
发布时间:2022-05-09 09:47:16 所属栏目:安全 来源:互联网
导读:在几年前,供应商称他们能在一台设备中提供多种安全功能(包括入侵防御系统功能和应用控制),随后,我们看到了下一代防火墙开始崛起。 尽管有这些竞争优势,但这些领先的NGFW也绝非十全十美。他指出,Check Point和Palo Alto的NGFW价格高昂,让人难以接受,而
|
在几年前,供应商称他们能在一台设备中提供多种安全功能(包括入侵防御系统功能和应用控制),随后,我们看到了下一代防火墙开始崛起。 尽管有这些竞争优势,但这些领先的NGFW也绝非十全十美。他指出,Check Point和Palo Alto的NGFW价格高昂,让人难以接受,而且企业甚至不能充分利用其提供的所有安全功能。 举例来说,在其魔力象限报告中,Gartner称,大多数Check Point客户只需要该供应商的软件刀片订阅服务就可以激活典型的NGFW功能,包括IPS、应用控制和用户身份功能,但电子邮件安全和数据丢失防护等功能就无法选择。 在很多情况下,Young表示,除了这两个顶级供应商,一些鲜为人知的NGFW供应商通常可以提供更具成本效益的产品,这些产品仅提供企业需要的功能,让企业根据其需求做出最好的选择。 “没有放之四海而皆准的产品,不同的产品适合不同的使用情况,”Young表示,“不要只关注顶级供应商,这就像你买车时,不应该只看哪个厂家生产的车最快。” 更多功能,更多问题 虽然有很多功能的NGFW对于某些企业来说更具吸引力,但Young警告说,启用所有这些功能可能会导致性能降低。 Young指出,最近一些下一代防火墙供应商新增了web反恶意软件作为其卖点。然而,启用这个功能会影响NGFW设备的性能,并且,杀毒软件更适合保护web网关或除NGFW外的其他安全产品。 “单一控制台视图当然很好,但并不是所有功能都应该在一个设备中,”Young表示,“很多下一代防火墙具有杀毒功能,但我们发现大多数企业并无法很好地享受这个功能。” 独立IT测试公司Miercom首席执行官Robert Smithers表示,很多NGFW产品在开启额外的功能时,性能会下降。Smithers表示其公司测试了十几款下一代防火墙,发现在开启所有相关功能时,Sophos公司的产品具有最佳性能,英特尔的McAfee公司的产品也表现不错。 Smithers建议目前在评估NGFW的企业应该考虑哪些功能将会在其环境中使用,并研究当开启所有所需功能时产品的表现如何。 “当你开启所有这些功能,一切都会慢下来。10Gbps的产品变成3Gbps的产品,”Smithers指出,与NGFW相比,统一威胁管理设备(UTM)更加适用于中小企业,尽管他很少看到在大型企业环境部署UTM。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐