شنومك | شنومك | 15

هل تعرف ما يهم حقا حول جدار حماية المؤسسة؟

جدران حماية شبكة المؤسسات - ما يهم حقًا

تمت كتابة المئات من المدونات والمقالات بخصوص جدران الحماية المتوسطة / الخاصة بالمؤسسات. علاوة على ذلك ، هناك أوراق بيانات من الشركات المصنعة. نريد أن نشير إلى أن ملاحظتنا ليست خاصة بالبائع. بالحديث من التجربة ، قد تأتي هذه العيوب في وقت لاحق عندما تكون جدران الحماية قيد الاستخدام. نوصي بإيلاء اهتمام خاص لما يلي:

إنتاجية جدار الحماية

غالبًا ما يتم اقتباسها على أنها ميغابت في الثانية (ميغابت / ثانية) أو جيجابت في الثانية (جيجابت / ثانية). هذا هو مقدار حركة المرور التي يمكن أن تمر عبر جدار الحماية في أي وقت.
ومع ذلك ، نود أن نشير إلى أنه في بعض الأحيان سيتم اقتباس التصنيع ، أي أن 4Gbps يمكن أن يعني أن 2Gbps للداخل و 2 Gbps للخارج ، مما يعطي 4Gbps. يرجى أيضًا ملاحظة أنه من المحتمل وجود تحذير فيما يتعلق بالإنتاجية:
(*) أقصى إنتاجية مع حركة مرور UDP مقاسة في ظروف اختبار مثالية.
كما تعلمون جميعًا ، فإن حركة مرور UDP مثل DNS ليست سوى جزء صغير من الإجمالي ، ومعظم الاتصالات هي TCP.
من الضروري أيضًا النظر في تصفية المحتوى ، ومنع التسلل ، و VPN ، والتحقق من فقدان البيانات ، وما شابه.

أنظمة v500 | حلول شبكة المؤسسة

إدخالات الجدول الحد الأقصى لجدار الحماية

قد تختلف المصطلحات باختلاف البائعين ، ولكنها تصف بشكل أساسي النطاق نفسه أو النطاق المشابه.
لقد صادفنا هذا مرات قليلة ، يتم تثبيت جدران الحماية في بيئة جديدة ، لا يهم ما إذا كانت داخل الشبكة أو على الحافة. لقد كانوا يعملون بشكل جيد لبعض الوقت ، ومن العدم ، بدأوا في إسقاط الحزم أو التوقف عن العمل تمامًا. وصلت وحدة المعالجة المركزية والذاكرة إلى 100٪ ويتساءل الناس لماذا؟
ومع ذلك ، فقد نسوا حدوث عملية اندماج أو توسع خلال ذلك الوقت ، وقد تم تحديث سياسة جدران الحماية بمئات أو آلاف العناصر (العناصر). عندما يتم توسيع قاعدة قواعد جدار الحماية ، فإنها تحتوي على عشرات الآلاف من قوائم الوصول التي تنتهي بمزيد من الكائنات. يمكن للجدران النارية ببساطة التعامل مع أو معالجة ما هو مطلوب منها والإنقاذ.
لتجنب هذه المشكلة ، تأكد من تحديد الأجهزة الصحيحة للبيئة مع وجود مساحة كافية للتوسيع والمراقبة قبل أن تصل إلى 70٪ (وحدة المعالجة المركزية والذاكرة). عند هذا الحد ، تحتاج إلى بدء بعض التدبير المنزلي أو نشر أجهزة أكثر قوة.
المعايير الأساسية التي يجب أن تنتبه جيدًا عند اختيار جدران الحماية (عادةً ما يتجاهل الجميع ذلك):
- كم عدد القواعد التي يمكن لجدار الحماية معالجتها (الحد الأقصى الآمن)؟
- كم عدد العناصر / العناصر التي يمكن لجدار الحماية الاحتفاظ بها أثناء التشغيل (الحد الأقصى)

 

الملخص

تعد ميزات جدار الحماية الأخرى مهمة أيضًا ، لكنك تعلم عنها بالفعل. يمكن أن يفاجئك الاثنان أعلاه على حين غرة. هذا لا يعني أنه سيحدث ، لكن هناك احتمال قوي للغاية. نصيحتنا هي قراءة ورقة بيانات جدار الحماية بعناية شديدة وطرح الأسئلة قبل الالتزام بنفسك.

يُرجى أيضًا التحقق من:

مصادقة متعددة العوامل - طبقة من الأمان للحفاظ على سلامتك.

فوائد الجيل التالي من جدران الحماية للمؤسسات

جدار حماية تطبيق الويب (WAF) - درع للتطبيق

ذات المواد

شنومك | شنومك | 20

بلوكباستر مقابل نيتفليكس

العديد من المنظمات لديها الآن موقف تكنولوجيا المعلومات القديم عندما يتعلق الأمر بالتكنولوجيا. يُنظر إليه على أنه تكلفة ضرورية وليس عامل تمكين الأعمال الرئيسي ؛ يحتاج ان يكون
شنومك | شنومك | 08

كيفية جعل مراجعة المستندات القانونية أقل تكلفة

غالبًا ما تقوم شركات المحاماة والفرق القانونية للشركات بالاستعانة بمصادر خارجية لمقدمي الخدمات الخارجيين لاستخراج بيانات العقود من محافظ عقودهم للحصول على رؤى قابلة للتنفيذ
شنومك | شنومك | 04

الأتمتة في Cloud Platform

يمتلك الذكاء الاصطناعي القدرة على زيادة كفاءة صناعاتنا بشكل كبير مع تعزيز الوظيفة التي يمكن للبشر إنجازها. عندما يتولى الذكاء الاصطناعي مهام عادية أو خطيرة ، فإنه يحرر العامل البشري ليكون مبدعًا
شنومك | شنومك | 15

تجلس شركات المحاماة على أطنان من البيانات غير المهيكلة ، غير مدركة لمنجم الذهب الذي تمتلكه!

تتوقع أبحاث Gartner أن حجم البيانات في العالم سينمو بنسبة 800٪ خلال السنوات الخمس المقبلة ، وأن ما يصل إلى 80٪ من تلك البيانات ستكون غير منظمة تمامًا. الآن هناك طريقة أكثر ذكاءً لأداء هذه المهمة - القراءة والفهم.