3 lời khuyên khi chọn NGFW

Trước hết, bạn có hiểu ý nghĩa của NGFW không?

Vâng, nó là viết tắt của Tường lửa thế hệ tiếp theo .

Là một loại tường lửa rất phổ biến, NGFW cung cấp cho chúng tôi các biện pháp bảo vệ đáng tin cậy. Tường lửa thế hệ tiếp theo (NGFWs) bảo vệ mạng doanh nghiệp khỏi sự xâm nhập và tấn công với các nền tảng bảo mật mạng tích hợp bao gồm tường lửa kiểm tra gói sâu nội tuyến, hệ thống ngăn chặn xâm nhập (IPS), kiểm tra và kiểm soát ứng dụng, kiểm tra SSL / SSH, lọc trang web và lọc chất lượng dịch vụ / quản lý băng thông. Tuy nhiên, khi một tổ chức đã quyết định đi theo con đường này, việc chọn tường lửa thế hệ tiếp theo tốt nhất cho môi trường CNTT của họ có thể là một quá trình đầy thách thức.

Ngoài ra còn có nhiều thương hiệu tường lửa trên thị trường. Nếu bạn muốn mua NGFW, làm thế nào để chọn?

Thiết bị bảo mật mạng FPR2110-NGFW-K9 được bán, cấp phép và giá như thế nào?
Khi một tổ chức mua một sản phẩm, nó sẽ nhận được một bản sao của phần mềm hoặc thiết bị và giấy phép sử dụng nó. Nó không thực sự sở hữu quyền sở hữu phần mềm thuộc về công ty phần mềm và khách hàng bị giới hạn bởi các điều khoản và điều kiện (T & C) của giấy phép. Tất cả các sản phẩm NGFW được cấp phép cho mỗi thiết bị vật lý. Giấy phép bổ sung là cần thiết cho các tính năng không phổ biến nêu trên. Đọc kỹ T & C để xác định dịch vụ nào có sẵn trong các sản phẩm NGFW cơ sở và dịch vụ nào cần giấy phép bổ sung.

Trong khi Check Point và Fortinet được bán thông qua các tổ chức kênh, các nhà cung cấp NGFW còn lại bán các đối tác trực tiếp và kênh. Trong khi đó, tất cả các sản phẩm NGFW đều được định giá theo tỷ lệ dựa trên loại phần cứng được sử dụng và hợp đồng dịch vụ. Đặc biệt quan trọng là sự khác biệt về phạm vi giá rộng không chỉ giữa các nhà cung cấp, mà giữa các dịch vụ khác nhau của chính các nhà cung cấp.

Có phiên bản dùng thử miễn phí của NGFW không?
Nhà cung cấp NGFW duy nhất không cung cấp phiên bản dùng thử miễn phí tại thời điểm này là HP TippingPoint. Tất cả những người khác cung cấp phiên bản thiết bị ảo hoặc máy ảo (VM) miễn phí có thể tải xuống trong 30 ngày để kiểm tra. Juniper làm tốt hơn một chút so với những người khác, cung cấp cho khách hàng tiềm năng phiên bản dùng thử miễn phí 30 đến 90 ngày chạy qua các bước đi trên mạng của họ.

Sự khác biệt chính giữa các sản phẩm NGFW

Điều làm cho NGFW nổi bật nhất trong số các đồng nghiệp của nó rõ ràng là rất đáng quan tâm. Dưới đây là một số điểm nổi bật của sự khác biệt lưu ý.

Sê-ri Juniper SRX là NGFW đầu tiên cung cấp cho khách hàng được xác thực (Telcordia) 99.9999% khả dụng (trong dòng SRX 5000 của nó). Sê-ri SRX cũng là NGFW đầu tiên cung cấp tự động hóa các chức năng tường lửa thông qua JunoScript và API mở cho các công cụ lập trình. Chữ ký tấn công mở trong IPS cũng cho phép khách hàng thêm hoặc tùy chỉnh chữ ký phù hợp với mạng của họ.

Mặc dù chúng tôi sẽ tìm hiểu sâu hơn về các sản phẩm NGFW riêng lẻ trong hồ sơ sản phẩm, nhưng rõ ràng mỗi nhà cung cấp NGFW đã tạo được chỗ đứng trong các khu vực duy nhất khiến chúng khác biệt với phần còn lại. Chìa khóa cho khách hàng là xác định các yếu tố khác biệt quyết định đáp ứng và / hoặc vượt quá nhu cầu.

Sản phẩm NGFW nào tốt nhất cho bạn?
Chiến lược ngăn chặn các cuộc tấn công vào môi trường mạng doanh nghiệp sẽ luôn dựa trên rủi ro. Mức độ bảo vệ (kiểm soát) phải tương xứng với giá trị của tài sản (rủi ro). Nếu bảo vệ yêu cầu NGFW, việc làm quen với các sản phẩm và mô hình của nhà cung cấp NGFW để phù hợp với mô hình tổ chức và doanh nghiệp của bạn là rất quan trọng.

Xem xét các tiêu chí sau trong việc chọn nhà cung cấp và mô hình NGFW cho doanh nghiệp của bạn: xác định người chơi; xây dựng một danh sách ngắn; thực hiện một bằng chứng về khái niệm; thực hiện các cuộc gọi tham khảo; xem xét chi phí; có được quản lý mua vào; và tiến hành đàm phán hợp đồng. TCO cũng rất quan trọng.

Vâng, nó là viết tắt của Tường lửa thế hệ tiếp theo .

Là một loại tường lửa rất phổ biến, NGFW cung cấp cho chúng tôi các biện pháp bảo vệ đáng tin cậy. Tường lửa thế hệ tiếp theo (NGFWs) bảo vệ mạng doanh nghiệp khỏi sự xâm nhập và tấn công với các nền tảng bảo mật mạng tích hợp bao gồm tường lửa kiểm tra gói sâu nội tuyến, hệ thống ngăn chặn xâm nhập (IPS), kiểm tra và kiểm soát ứng dụng, kiểm tra SSL / SSH, lọc trang web và lọc chất lượng dịch vụ / quản lý băng thông. Tuy nhiên, khi một tổ chức đã quyết định đi theo con đường này, việc chọn tường lửa thế hệ tiếp theo tốt nhất cho môi trường CNTT của họ có thể là một quá trình đầy thách thức.

Ngoài ra còn có nhiều thương hiệu tường lửa trên thị trường. Nếu bạn muốn mua NGFW, làm thế nào để chọn?

Trang chủ: Anbinhnet.com.vn

Dưới đây chia sẻ cho bạn 3 lời khuyên khi chọn NGFW.

NGFW được bán, cấp phép và giá như thế nào?
Khi một tổ chức mua một sản phẩm, nó sẽ nhận được một bản sao của phần mềm hoặc thiết bị và giấy phép sử dụng nó. Nó không thực sự sở hữu quyền sở hữu phần mềm thuộc về công ty phần mềm và khách hàng bị giới hạn bởi các điều khoản và điều kiện (T & C) của giấy phép. Tất cả các sản phẩm NGFW được cấp phép cho mỗi thiết bị vật lý. Giấy phép bổ sung là cần thiết cho các tính năng không phổ biến nêu trên. Đọc kỹ T & C để xác định dịch vụ nào có sẵn trong các sản phẩm NGFW cơ sở và dịch vụ nào cần giấy phép bổ sung.

Trong khi Check Point và Fortinet được bán thông qua các tổ chức kênh, các nhà cung cấp NGFW còn lại bán các đối tác trực tiếp và kênh. Trong khi đó, tất cả các sản phẩm NGFW đều được định giá theo tỷ lệ dựa trên loại phần cứng được sử dụng và hợp đồng dịch vụ. Đặc biệt quan trọng là sự khác biệt về phạm vi giá rộng không chỉ giữa các nhà cung cấp, mà giữa các dịch vụ khác nhau của chính các nhà cung cấp.

Trong khi cấu trúc giá xuất hiện khác nhau, sự tương đồng tồn tại trong các dòng sản phẩm cấp thấp Càng cần NGFW càng nhỏ, việc định giá càng đơn giản. Doanh nghiệp và khối lượng mua hàng tiềm năng càng lớn, sự chênh lệch càng lớn, nhưng cũng có khả năng thương lượng lớn hơn đối với khách hàng.

Giấy phép thường có các đăng ký một, hai và ba năm. Khi số lượng người dùng tăng lên, giảm giá khối lượng thường được áp dụng. Chúng tôi thường khuyên không nên trả MSRP cho các sản phẩm bảo mật; tuy nhiên, hãy nhớ rằng các nhà cung cấp có xu hướng kém linh hoạt hơn với các giao dịch mua đơn lẻ. Một cách tiếp cận là mua thời gian cho tháng hoặc cuối quý, vì nhân viên nhà cung cấp tại thời điểm này thường chịu áp lực phải đáp ứng và vượt quá hạn ngạch bán hàng.

Có phiên bản dùng thử miễn phí của NGFW không?
Nhà cung cấp NGFW duy nhất không cung cấp phiên bản dùng thử miễn phí tại thời điểm này là HP TippingPoint. Tất cả những người khác cung cấp phiên bản thiết bị ảo hoặc máy ảo (VM) miễn phí có thể tải xuống trong 30 ngày để kiểm tra. Juniper làm tốt hơn một chút so với những người khác, cung cấp cho khách hàng tiềm năng phiên bản dùng thử miễn phí 30 đến 90 ngày chạy qua các bước đi trên mạng của họ.

Khi bạn chọn một thương hiệu, bạn cũng cần so sánh lợi ích giữa các loạt của cùng một thương hiệu, như so sánh Cisco NGFW của ASA5500-X .

Cuối cùng, nhưng không kém phần quan trọng, hãy xem xét bộ kỹ năng của nhân viên của bạn và mô hình kinh doanh và kỳ vọng tăng trưởng cho doanh nghiệp của bạn, đây là tất cả các yếu tố quan trọng trong việc đưa ra quyết định của bạn. Click Để biết thêm thông tin.