- Internet连接速度。更快的Internet连接需要功能更强大的防火墙来检查预期的网络流量,而不会引起性能问题。
- 设备数量。与管理1,000个或更多设备的网络相比,管理100个设备的网络是网络防火墙的不同负担。
- 远程/移动用户访问要求。您的移动/远程用户是否需要能够访问从网络防火墙后面的受保护网络发布的网络服务器资源?
- 安全的站点到站点连接。您是否有多个办公室,或者您的企业站点是否与云提供商或托管服务建立了安全连接,网络防火墙需要它参与建立和维护安全数据路径,以使企业数据在各个企业站点或服务之间传播?
- 这是新安装,还是我们要替换现有设备?,较旧或更慢的网络防火墙?如果是新安装的设备,我们将按照Aldridge最佳做法在下面配置这些元素,以与您的总体网络设计和网络防火墙的预期用途一致。如果要替换或补充现有安装,我们将检查当前网络防火墙的使用和配置,使其与最佳实践保持一致,并部署新的防火墙以在不中断业务的情况下实现可支持的安装。当我们更换现有设备时,网络防火墙将要求我们为您的办公室安排最多四个小时的网络停机时间。我们将需要时间安装新的防火墙,验证Internet连接,验证跨站点连接(如果您有多个站点),验证入站服务是否按预期工作,并验证操作是否正确。如果我们要同时替换多个站点上的多个防火墙,则可能需要更多时间。
- 远程管理集成。我们为您的组织部署的网络防火墙应该能够参与整个网络基础架构的管理,从而使我们能够集中定义要应用于该类所有设备的设备类型和策略。
- VLAN配置。(虚拟局域网)用于在不同类型的设备或流量之间进行逻辑分段。这些通常与您的网络交换机一起使用,以限制哪些设备可以交互,或仅限于仅Internet服务。最常见的VLAN配置是将语音(电话桌集)流量与常规业务数据流量分开,或将特权访问(经过身份验证的)无线网络用户与来宾访问,仅Internet的无线网络用户分开。
- 物理环境。作为电气设备的活动部件,防火墙需要清洁的电源,最好使用电池保护的电源和足够的通风。
- 安装选项。95%的时间里,网络防火墙被设计为安装在标准的19英寸宽的设备机架中,或放置在网络设备架子上。大多数网络防火墙占用“ 1个单位”(1U)的空间,约1.75英寸垂直英寸。
什么是网络防火墙?_小学童学习网
什么是网络 防火墙,它有什么作用?
网络防火墙是物理设备,通常位于办公室的服务器机房,电信柜或网络设备机架中。网络防火墙是活动的电子设备,充当Internet与办公室内部,受信任的网络和计算机设备之间的网关。网络防火墙的工作是管理来自办公室计算机设备的所有资源请求,并将它们适当安全地传递到您尝试访问的Internet目标。同样,如果您的办公室有网络服务器或将设备发布到Internet的类似设备,则网络防火墙会接受来自Internet的那些传入连接并将它们定向到适当的资源,同时拒绝所有其他传入连接尝试。由于互联网是全球网络,防火墙可帮助解决的挑战之一是调节网络流量,以最大程度地减少信任的企业网络对不良行为者的暴露,这些不良行为者从Internet搜索可利用的资源。由于您对Internet的所有出站请求也都通过防火墙,因此它们还提供了可用的管理点,策略控制或日志记录。
如果您有需要从办公室网络中的服务器访问资源的移动和远程用户,则网络防火墙还可以提供远程访问服务和身份验证,从而有助于确保只有授权用户才能访问这些资源。如果您有多个办公室或公司站点,则通常将每个站点上的网络防火墙配置为相互通信并信任它们之间的通信。这样,您的安全业务数据就可以在Internet上经过加密的业务位置之间安全地流动。
网络防火墙本身就是计算机设备,具有各种性能等级和安全功能。为每个业务站点选择的网络防火墙必须为您为每个站点订阅的Internet连接的速度提供适当的性能,可以处理将成为受保护网络一部分的人员和设备的预期数量,这一点很重要该网站,并已获得您希望在组织中使用的适当级别的安全检查以及移动或远程访问服务的许可。
作为最佳实践,Aldridge指定网络防火墙制造商使用与我们的IT管理和支持堆栈集成的产品。我们认识到,存在多种型号的网络防火墙,包括旨在供家庭使用的廉价防火墙。尽管将受保护设备与一般Internet分开的核心功能可以相同,但可靠性和生命周期,性能,安全性,灵活性,诊断和管理方面却有所不同。相对于廉价设备,这有时使对办公室网络安全性的较高前期投资成为更加经济的选择。
安装网络防火墙时我们考虑的配置元素
网络防火墙常见问题解答
网络防火墙可以使用多少年?
网络防火墙是电子设备中的活跃部件。它们具有制造商支持,硬件保修,软件更新,并且易磨损。作为使防火墙可支持和可管理的最佳实践,我们要求您的网络防火墙具有最新的,维护的制造商支持。–在防火墙的使用寿命内,通常将其购买为定期保修或年度支持续订。如果对性能,安全性,功能和容量没有疑问,我们建议在运行三到五年后,或者一旦制造商不再支持该型号时,考虑更换大多数网络防火墙,以先到者为准。较旧的网络防火墙通常不会突然停止工作,但是它们通常无法跟上当今迅速增长的Internet连接性能,并成为速度瓶颈。Internet威胁和攻击也在不断发展,网络防火墙用来保护网络的工具也必须不断发展。即使使用常规的软件和安全更新,设备也具有有效的保护生命周期和性能。
我需要将网络防火墙保持在制造商支持协议之下吗?
在大多数情况下,是的。我们建议您使用现代化的托管基础结构设备,这意味着大多数网络防火墙都旨在与所有其他类似型号的网络基础结构设备一起作为“智能”设备参与。这要求每个设备(包括每个网络防火墙)都具有有效的软件许可证,否则我们将无法再管理该设备。如果没有活动的软件并支持订阅,则许多类型的订阅许可网络防火墙将不再起作用。最佳做法是,我们会定期为智能网络设备提供为期三年的许可-购买产品时最初的三年期限(随产品报价),以及随后的三年续订,请在有条件的情况下提供,以供您批准。防火墙仍然适合您组织的需求。
