国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　跟著企業(yè)愈來愈多地將下一代防火墻整合到其安然擺設(shè)中，他們將可以或許更精準(zhǔn)地節(jié)制利用法度和用戶行動(dòng)，但同時(shí)，這也進(jìn)步了弊端建設(shè)和變動(dòng)治理變亂的可能性。并且，假定防火墻治理本身已經(jīng)是傳統(tǒng)防火墻組合中的一個(gè)標(biāo)題問題標(biāo)話，這將進(jìn)一步增加復(fù)雜性。

　　RedSeal Networks公司首席手藝官M(fèi)ike Lloyd暗示，“在最早防火墻推出以來，就存在這些標(biāo)題問題：運(yùn)維很復(fù)雜，因?yàn)槠浞▌t是手藝性的，很等閑帶來混亂，‘下一代防火墻’一樣也存在這些標(biāo)題問題?！?/P>

　　Lloyd指出，每種額外的安然節(jié)制城市增加復(fù)雜性，在高級防火墻范疇也是如許。防火墻利用的根本舉措措施本身就很復(fù)雜，并且同時(shí)在良多層面運(yùn)作。額外的一層(例如利用層)對某些目標(biāo)而言是好的，但其實(shí)不會消弭其他層的工作。

　　按照本年早些時(shí)辰，防火墻治理公司AlgoSec對175名防火墻治理員進(jìn)行的查詢拜訪顯示，56%的受訪者稱治理下一代防火墻比治理傳統(tǒng)防火墻需要更多精力。AlgoSec公司市場營銷主管Sam Erdheim暗示，這首要回結(jié)為兩方面的標(biāo)題問題，起首是弄清晰與傳統(tǒng)防火墻法則政策比擬，下一代防火墻法則政策有甚么不合。

　　第二個(gè)標(biāo)題問題是若何將這些新政策的治理整合到收集環(huán)境中(傳統(tǒng)防火墻仍然會留在環(huán)境中)，和如安在不需要重寫防火墻治理編制的環(huán)境下，來實(shí)現(xiàn)這一目標(biāo)。

　　Skybox Security公司首席履行官Gidi Cohen暗示，“下一代防火墻的建設(shè)包含定義流量若何勾當(dāng)?shù)男滤悸?，但仍然要以傳統(tǒng)的編制來表達(dá)，是以，企業(yè)需要經(jīng)歷一個(gè)漫長的過渡過程，他們需要定義新的企業(yè)政策，而這凡是是一個(gè)漫長而具有挑戰(zhàn)性的過程。在將來幾年，傳統(tǒng)防火墻和下一代防火墻仍然要并肩作戰(zhàn)，是以，企業(yè)還需要思慮若何對它們擺布開弓。”

　　RedSeal、AlgoSec、Skybox Security和FireMon等防火墻治理公司已將針對下一代產(chǎn)品的治理功能加進(jìn)了其功能集，但按照Erdheim和FireMon公司總裁首席手藝官Jody Brazil暗示，企業(yè)起首必需教育他們的員工，并對用于下一代環(huán)境中的過程和政策進(jìn)行調(diào)劑，而這將不成避免地需要范式改變。

　　Brazil詮釋說，下一代防火墻將會帶來一些防火墻治理員最初沒有料想到的奇特的標(biāo)題問題。例如，下一代防火墻成立了一個(gè)簡單的法則，來承諾用戶拜候Facebook，這個(gè)法則其實(shí)其實(shí)不那么簡單。防火墻本身其實(shí)不會辨認(rèn)Facebook等web利用，直到用戶已拜候到、連接到和驗(yàn)證到該利用。在此之前，它看起來就像是尺度的HTTP。

　　他暗示，“在你的政策的某處，你必需承諾經(jīng)由過程尺度web流量或80端口拜候到互聯(lián)網(wǎng);不然承諾拜候到Facebook的法則將掉效，此刻，這些關(guān)系必需共存，假定不可的話，拜候?qū)⒉槐怀兄Z。這是一個(gè)很是簡單的例子，假定治理員不克不及解決這個(gè)標(biāo)題問題，將會帶來良多麻煩。”

　　這可能不只是簡單地治理端口80，企業(yè)可能實(shí)際需要治理1500以上個(gè)利用法度。別的，當(dāng)企業(yè)開端實(shí)現(xiàn)下一代防火墻和Active Directory之間的慎密集成時(shí)，也會增加復(fù)雜性。Brazil暗示，““防火墻團(tuán)隊(duì)和AD團(tuán)隊(duì)很少交換，因?yàn)樗麄儦v來沒有如許的需要，也沒用來由，此刻，突然之間，Active Directory治理員的平常糊口開端影響防火墻治理員的行動(dòng)，而后者可能還不知道。”

　　這是因?yàn)榱级噙@些防火墻的策略都***到AD團(tuán)隊(duì)，這些策略的改變城市影響到AD團(tuán)隊(duì)。這個(gè)過程很等閑導(dǎo)致AD團(tuán)隊(duì)埋怨防火墻禁止拜候，雖然防火墻治理員這邊歷來沒有進(jìn)行更改。

　　Palo Alto Networks公司高級研究闡發(fā)師Matt Keil暗示，這就是為甚么企業(yè)在擺設(shè)下一代防火墻時(shí)需要多方協(xié)和諧調(diào)劑的啟事?！拔覀兘o企業(yè)的建議是，進(jìn)步前輩行打算，然后有層次地進(jìn)行擺設(shè)?！?/P>

　　Keil暗示，這類過渡是一個(gè)很好的機(jī)緣，來加強(qiáng)安然團(tuán)隊(duì)和商業(yè)團(tuán)隊(duì)之間的合作。他覺得，這首要觸及三個(gè)步調(diào)。起首，企業(yè)需要清點(diǎn)和研究收集上已有的利用法度，它們的用戶是誰，和這些利用法度的暗藏風(fēng)險(xiǎn)。第二個(gè)步調(diào)是，與營業(yè)團(tuán)隊(duì)接見會面，參議這些利用法度的營業(yè)需求，和IT肯定的風(fēng)險(xiǎn)，從而經(jīng)由過程明白的蒸菜，來均衡營業(yè)需乞降安然風(fēng)險(xiǎn)。第三步就是回檔。

　　Keil暗示，“回檔協(xié)商后的政策，對所有效戶進(jìn)行培訓(xùn)，履行政策，并按期審查有關(guān)政策，當(dāng)有新利用時(shí)，更新政策?！碑?dāng)企業(yè)為將來治理擬定政策時(shí)，他們必需服膺，雖然傳統(tǒng)防火墻和下一代防火墻有所不合，不管利用的是哪一種防火墻，糟的治理和審計(jì)習(xí)慣城市讓企業(yè)陷進(jìn)風(fēng)險(xiǎn)當(dāng)中。

　　Lloyd暗示，“首要需要避免的弊端是復(fù)制不好的習(xí)慣法則。假定你一向是逐條審計(jì)法則，這是一個(gè)糟的編制，事實(shí)上，這可能會禁止你擺設(shè)新的手藝，假定審計(jì)過于嚴(yán)格，你就損掉了應(yīng)對新威脅的能力?！?/P>