万兆安全网关选型指南
对于万兆安全网关来说,功能选择问题与其它等级的安全网关同样重要。尽管按道理来说万兆安全网关应该具有足够充裕的性能,但是既然在购买时所付的万兆等级的价格,那么估计没有人会希望在开启了想要的功能之后系统无法提供万兆等级的性能。一般来说,防火墙和入侵检测是必备的两项功能。而且,这两项功能应尽可能处于同等地位,过分的偏重于某一方会令系统的防护能力失衡,因为这两项功能有着公认的成熟度、匹配性和互补性。除此之外,防病毒功能是值得考虑的,在这种等级的防护产品上,不能检测恶意内容是无法想像的。但是基于系统架构和实现方式的不同,防病毒能力和性能损耗往往有较大的差异,这需要进行重点考察。在保证了这些相对重要的功能之后,再根据自己的特定需要组合垃圾邮件、VPN等功能,就可以获得具有层次的需求和功能的映射列表了。
在理想的情况下,我们当然希望多项安全功能整合在一起的时候要比单个功能进行累加要更加安全。不过,至少不要在整合多项功能后反而让整个体系更加脆弱。如果要实现这一目标,主要应着眼于各项功能能否很好地配合。如果对某些项功能有较强的需要,一定要与厂商进行特别的确认并请厂商提供演示方式以供确认。在可能的情况下,各项功能的联动和互动能力应该是可以调配的。也就是说,可以根据具体的应用环境来决定让某两项功能紧密组合,也可以让某几项功能完全独立运行、互不干涉。
尽管无论在什么情况下,性能和功能似乎都是一对不可调和的矛盾体,但是我们仍旧认为性能的评估应该置于功能之后。首先,因为现今的安全防护越来越向应用层倾斜,首先明确对安全功能的需求是一个稳妥的策略。其次,性能的评估通常都比功能的评估简单得多,所以在一般情况下,请先做完所有功能方面的考虑再评估产品的性能表现。如果有条件,能够对设备进行实测当然是最好的方式。开启所需要的安全功能并尽可能按照自己的需要配置选项,这之后即使没有专业的测试设备也可以用一些廉价的软件工具评估设备的处理速度和传输速度。当然,对于大多数用户来说并不可能对设备进行实测。这样必备的功课就是基于可获得的产品技术参数,对比其它同等级产品的参数,来获知在硬件性能方面是否会有更好的表现。另外,一些公开的评测中会包含很多性能表现方面的信息,这些内容往往会对产品是否充分利用了自己的硬件性能进行点评。
可管理性包含了很多范畴,以上所说到的功能、性能都需要介由良好的管理媒介才能充分发挥作用。最基本的,产品要具有一个统一的管理控制台,在这个应用当中应能控制产品的方方面面。无论以什么理由,需要用户去多个应用程序界面里进行设备管理都是不合理的。从管理特性的角度来说,策略配置是重中之重,策略的管理能力、扩展能力以及多个功能之间策略集的共用性等,都可以用于预见产品在实效性上的表现。而日志和告警功能是否能和组织已有的安全体系相适应,也是安全管理人员应该予以特别关注的。对于万兆级别的产品,应当具有专门的性能管理工具,以为不同的安全功能分配资源,这在突发事件时特别有用。
在成本允许的条件下,可以将需要做的性能评估交给一些有条件的信息安全产品评测机构进行。这些机构往往有专业的评测流程和评测设施。当然,在整个评估过程中都引入专业评测机构的协助也是值得考虑的建议。与万兆安全网关的购买成本相比,所付出的评估费用只是很小的数目,而且这也肯定远远小于在不明晰产品特性的情况下进行购买所带来的投资风险和安全风险。
万兆安全网关选型指南相关推荐
- 飞畅科技-千兆/百兆/核心/PoE/光纤交换机选型指南
交换机是监控网络传输的核心设备.交换机的选型,有很多的重要技术参数需要考虑,硬件上包括百兆/千兆/万兆速率的端口.电口/光口/PoE口.端口数量.MAC地址表深度.转发延迟.缓存大小.VLAN.隔离等 ...
- C# 监控字段_监控交换机选择:千兆/百兆/核心/PoE/光纤交换机选型指南
我们就交换机选型时的四个主要方面讲一下. 01选择千兆还是百兆? 视频监控系统的网络中,需要传输大量.持续的视频数据,这就要求交换机具有稳定转发数据的能力.交换机接入的摄像头数量越多,流经该交换机的数 ...
- 交换机千兆和百兆对网速影响_交换机千兆和百兆对网速影响_千兆/百兆/核心/PoE/光纤交换机选型指南...
交换机是监控网络传输的核心设备.交换机的选型,有很多的重要技术参数需要考虑,硬件上包括百兆/千兆/万兆速率的端口.电口/光口/PoE口.端口数量.MAC地址表深度.转发延迟.缓存大小.VLAN.隔离等 ...
- 超薄网络变压器(百兆千兆万兆)如何选型?及相关产品集成功能分类
Hqst华强盛:随着主板小型化,超薄型网络变压器越来越有集中的需求,今天,我们就超薄网络变压器(百兆千兆万兆)如何选型,及产品不同功能做一个集中整理,归纳如下,方便客户集中选型,如有问题,可与我们相关 ...
- POE万兆上联网管POE交换机的特点
产品概述 ONV-POE38028PFM系列是ONV自主研发的万兆上联三层网管PoE交换机,支持24个10/100/1000Base-T自适应RJ45端口+4个1/10G 万兆SFP+光口插槽.其中1 ...
- Terramaster铁威马 F4-422真机实测预告 3000元级万兆4盘位NAS
嗨,大家好我是王大炮 王大炮说NAS中国专业的NAS评测自媒体,欢迎大家关注评论转发,我们的网站是https://360nas.com ,你也可以百度.值得买.知乎搜索"王大炮说NAS&qu ...
- 万兆以太网选择6类线还是6A类线?
在综合布线中,有些时候必不可免的需要用到万兆铜缆以太网.那么这个时候就会产生一个问题,就是线缆的选型.6类线和6A类线都可以支持到万兆以太网,那么究竟是选择成本较为低廉的6类线还是选择规格更高一些的6 ...
- 服务器修改万兆网卡为千兆,从千兆到万兆 惠普服务器网卡横向导购 上
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 一.HP千兆网卡 HP的千兆网卡分为两类:PCI-E和PCI-X.就惠普的服务器而言,PCI-X适用于早先的HP ProLiant G4和之前几代的机器; ...
- 物联网设备天线设计与选型指南
目录 1.天线原理 2.选型标准 2.1.回波损耗 2.2.带宽 2.3.辐射效率 2.4.辐射图型 2.5.增益 3.典型天线分析 3.1.蛇形倒 F 天线 (MIFA) 3.2.倒 F 天线 (I ...
最新文章
- Unity3D 镜面反射
- HTML的标签描述12
- python导入txt文件并绘图-Python读取txt数据文件,并作图
- MATLAB-fminsearch函数的使用
- 天天象棋 残局闯关 第3关
- 虚拟字符设备驱动开发步骤
- 漂亮的html页面源码_爬虫数据分析之html
- 最全Java面试208题,涵盖大厂必考范围!强烈建议收藏~
- PHP学习总结(12)——PHP入门篇之变量
- matlab状态空间法算反馈阵,matlab中已知系统的状态方程怎样绘制系统阶跃响应曲线...
- NLP︱高级词向量表达(一)——GloVe(理论、相关测评结果、Rpython实现、相关应用)
- wireshark使用方法总结
- Mercurial:Hg缓存更改的文件和打patch
- hcfax2e伺服驱动器说明书_ABB用户手册MicroFlexe150伺服驱动器.pdf
- erstudio连接mysql_ERStudio下载|数据库建模工具(ER/Studio Data Architect)下载 v17.0.2 官方32/64位版 - 比克尔下载...
- 2019智能网联汽车技术大会 | 感知+计算——解决智能网联汽车感知困境的必然趋势...
- springMVC 用超链接做国际化
- CAN总线与CANOPEN协议入门
- Android下的配置管理之道之对 OTA 更新包进行签名
- 移动高德地图marker点