选择防火墙＆ndash;企业的主要技巧

　　下一代防火墙是网络数据安全的基本构建块
。但是，没有一个尺寸适合所有解决方案 ，因为每个组织都有不同的需求
，风险和数据流。 　　总体而言，防火墙解决方案的选择和配置取决于需要防止当今的高级攻击 ，同时保留了绩效和正常运行时间至关重要的促进创新和增长 。那么什么是主要考虑因素？ 　　为了确保适当的“苹果苹果”比较
，您应该为组织的现实环境缩小功能;IPS，应用程序控制和高级恶意软件检测等要求
。容量计划对于尺码至关重要 ，因此请花时间正确评估您对最紧迫的挑战以及未来增长的要求。 　　你可能喜欢 　　Palo Alto防火墙黑客：网络安全策略管理不再是可选的 　　安全Web网关与VPN vs代理与CASB：有什么区别？ 　　2025年最佳防火墙软件：审查和评分 　　保护您的业务免受网上最大威胁 　　外围81的恶意软件保护在交付阶段拦截了威胁
，以防止已知的恶意软件，多态性攻击 ，零日漏洞等 。让您的员工自由使用网络
，而不会冒险和网络安全
。 　　首选合作伙伴（这是什么意思？）查看交易 　　在购买和尺寸正确之前始终进行测试 　　您绝不应该盲目购买下一代防火墙。您选择的防火墙需要适合您的计算环境和组织的独特需求 。测试时，请确保测试真实的流量模式并评估最终用户应用程序体验
。将所有测试均匀地分层以反映现实世界的挑战很重要 ，因为一次测试一项功能可能会导致误导性结果。 　　考虑到这一点，切勿仅仅依靠数据表和其他“纸上性能 ”摘要
，因为防火墙供应商之间存在根本差异 。有些人可能会在绩效影响方面衡量合并威胁预防功能（例如，预防预防系统[IPS] ，防病毒
，命令和控制，URL过滤） ，而另一个可能仅基于独立盒中最佳IPS IPS功能的性能影响
。 　　Simon Crockersocial Links导航 　　系统工程高级主管 　　西蒙·克罗克（Simon Crocker）是帕洛阿尔托（Palo Alto Networks）系统工程高级总监。 　　在考虑未来的业务需求时
，请注意过去 　　通常，防火墙供应商直接与网络团队合作以评估和实施防火墙 。但是 ，考虑到当今组织的最重要需求
，仅考虑网络团队的需求是一个错误，包括安全功效 ，自动化
，敏捷性和用户应用程序经验。 　　因此，在考虑您的防火墙时 ，您需要确保您与所有这些业务部门以及更广泛的业务利益相关者（即应用程序用户）有关
。尽早与他们互动，以提供预防威胁和其他安全能力水平的意见
，这也很重要。例如，数据中心团队需要自动化的功能和功能 ，混合云环境的细分/微分割
，满足不断发展的需求的可扩展性以及单窗格管理 。相比之下，应用团队需要简单 ，快速且安全的应用程序开发和部署
，无论应用程序是SaaS还是在数据中心中
。 　　考虑集成和可扩展性 　　新的防火墙应在没有复杂集成的情况下增强您的IT基础架构。它应该轻松地与您当前的生态系统集成，而不强迫您更换系统 。查看API集成 ，自动化功能和云管理都应是评估的重要组成部分
，因为这些使命对组织的战略至关重要
。 　　通常，如果您成功合并到单个供应商中 ，则管理问题和复杂性可以在单个网络和安全设备之间持续存在。通过选择一个强大的技术合作伙伴社区的防火墙供应商来避免古老的供应商锁定挂钩
，以确保从网络和安全角度来确保与您的生态系统的无缝集成 。您也不应该被迫管理一个新的安全平台的集成工作，这应该是供应商的责任
。 　　随着业务需求的变化 ，可伸缩性成为关键因素。使用云体系结构进行创新和设计的供应商可以更快地扩展扩展，而无需在网络边缘上频繁更新硬件
，这将在长期内有很大帮助，因此考虑到SASE或Hybrid SaaS和本地环境的旅程至关重要 。 　　综上所述这些技巧需要组织在现实生活中试用新的防火墙
。概念证明（POC）是避免在评估防火墙产品时可能会出现的错误的先决条件。POC在您的现实世界操作环境中对下一代防火墙性能进行了准确的测试 。它还使您回到重要的事情 - 防火墙平衡网络绩效和安全性将如何成功地支持您的业务 ，并允许数字化转换的规模和敏捷性。 　　我们介绍了最好的在线网络安全课程
。