15 | 03 | 2020

Wissen Sie, worauf es bei Enterprise Firewall wirklich ankommt?

Enterprise Network Firewalls - was wirklich zählt

Hunderte von Blogs und Artikeln wurden zu Firewalls für mittlere und Unternehmen geschrieben. Darüber hinaus gibt es Datenblätter der Hersteller. Wir möchten darauf hinweisen, dass unsere Beobachtung nicht herstellerspezifisch ist. Erfahrungsgemäß können diese Mängel viel später auftreten, wenn Firewalls verwendet werden. Wir empfehlen, besonders auf Folgendes zu achten:

Firewall-Durchsatz

Dies wird häufig als Mbit / s (Megabit / pro Sekunde) oder Gbit / s (Gigabit / pro Sekunde) angegeben. Dies ist die Menge an Datenverkehr, die jederzeit durch die Firewall geleitet werden kann.
Wir möchten jedoch darauf hinweisen, dass manchmal die Herstellung zitiert, dh 4 Gbit / s bedeutet, dass 2 Gbit / s eingehend und 2 Gbit / s ausgehend sind, was 4 Gbit / s ergibt. Bitte beachten Sie auch, dass es in Bezug auf den Durchsatz häufig eine Einschränkung gibt:
(*) Maximaler Durchsatz mit UDP-Verkehr, gemessen unter idealen Testbedingungen.
Wie Sie alle wissen, macht UDP-Verkehr wie DNS nur einen kleinen Teil der Gesamtmenge aus. Die meisten Verbindungen sind TCP-Verbindungen.
Es ist auch wichtig, sich mit Inhaltsfilterung, Intrusion Prevention, VPNs, Datenverlustprüfungen und Ähnlichem zu befassen.

v500-Systeme | Unternehmensnetzwerklösungen

Maximale Firewall-Tabelleneinträge

Bei verschiedenen Anbietern kann die Terminologie variieren, sie beschreibt jedoch im Wesentlichen den gleichen oder einen ähnlichen Bereich.
Wir stoßen einige Male darauf, dass Firewalls in einer neuen Umgebung installiert werden. Es spielt keine Rolle, ob sie sich im Netzwerk oder am Rande befinden. Sie arbeiten seit einiger Zeit einwandfrei und beginnen aus dem Nichts, Pakete zu verwerfen oder ganz aufzuhören zu arbeiten. CPU und Speicher sind zu 100% erreicht und die Leute fragen sich warum?
Sie vergessen jedoch, dass während dieser Zeit eine Fusion oder Erweiterung stattgefunden hat. Die Firewalls-Richtlinie wurde mit Hunderten oder Tausenden von Objekten (Elementen) aktualisiert. Wenn die Firewall-Regelbasis erweitert wird, werden mit Zehntausenden von Zugriffslisten noch mehr Objekte beendet. Einfach Firewalls können bewältigen oder verarbeiten, was von ihnen verlangt wird, und Rettungsaktionen durchführen.
Um dieses Problem zu vermeiden, stellen Sie sicher, dass für die Umgebung die richtige Hardware mit genügend Headroom für die Erweiterung und Überwachung angegeben ist, bevor 70% (CPU und Speicher) erreicht werden. Bei diesem Schwellenwert müssen Sie mit dem Housekeeping beginnen oder leistungsfähigere Hardware bereitstellen.
Wichtige Kriterien, auf die Sie bei der Auswahl von Firewalls besonders achten sollten (dies wird normalerweise von allen weggelassen):
- Wie viele Regeln kann die Firewall verarbeiten (sicherer maximaler Schwellenwert)?
- Wie viele Objekte / Elemente kann die Firewall während des Betriebs aufnehmen (maximale Anzahl)?

 

Zusammenfassung

Andere Firewall-Funktionen sind ebenfalls wichtig, aber Sie wissen bereits darüber Bescheid. Die beiden oben genannten können Sie viel später überraschen. Das heißt nicht, dass es so sein wird, aber es gibt eine sehr starke Möglichkeit. Wir empfehlen, das Firewall-Datenblatt sorgfältig zu lesen und Fragen zu stellen, bevor Sie sich verpflichten.

Bitte überprüfen Sie auch:

Multi-Factor-Authentifizierung - eine Sicherheitsstufe, mit der Sie sicher sind.

Vorteile von Firewalls der nächsten Generation für Unternehmen

Web Application Firewall (WAF) - Schutzschild für Anwendungen

ZUSAMMENHÄNGENDE ARTIKEL

15 | 06 | 2022

Anwaltskanzleien sitzen auf Tonnen von unstrukturierten Daten, ohne sich der Goldmine bewusst zu sein, die sie besitzen!

Die Forschung von Gartner prognostiziert, dass das weltweite Datenvolumen in den nächsten fünf Jahren um 800 % wachsen wird und bis zu 80 % dieser Daten völlig unstrukturiert sein werden. Jetzt gibt es einen intelligenteren Weg, diese Aufgabe zu erfüllen – Lesen und Verstehen.
15 | 05 | 2022

Intelligente Automatisierung für den Finanz- und Rechtssektor

Wir wissen, dass Sie durch den Einsatz von künstlicher Intelligenz und maschinellem Lernen in Ihrem Unternehmen enorm viel Zeit sparen und gleichzeitig Geld sparen können.
11 | 05 | 2022

KI ist fantastisch bei Aufgaben und Menschen sind großartig bei Prozessen

Vor einigen Monaten haben wir begonnen, einen Newsletter auf Linkedin zu schreiben. Es gibt eine Reihe interessanter Artikel, die zeigen, was KI- und ML-Technologie Ihrem Geschäftsumfeld bringen kann.
05 | 05 | 2022

Wie kann die intelligente Suche Sie bei der Arbeit mit weniger Aufwand konsistenter machen?

Stellen Sie sich ein Szenario im Firmennetzwerk in vielen SharePoint-Servern vor und teilen Sie Laufwerke. Es gibt über 100,000 Dokumente. Sie vermuten, dass die von Ihnen gewünschten Informationen vorhanden sind.