Hiệu suất tường lửa firewall
Bạn sẽ cần phải chắc chắn rằng mua firewall cứng nào cho bạn đủ lớn và đủ mạnh để đối phó với các yêu cầu của tổ chức của bạn. Dưới đây là một số câu hỏi bạn có thể sử dụng để giúp bạn tìm đúng mô hình thiết bị firewall cứng tốt.
Ba câu hỏi thường gặp nhất các nhà cung cấp firewal và chuyên gia yêu cầu trước khi đề xuất đúng tường lửa dựa trên hiệu suất tường lửa là số kết nối đồng thời, băng thông internet của bạn và tính năng UTM nào bạn sẽ sử dụng. Bạn cần sử dụng nhiều tính năng hơn nữa.
Tham khảo các hãng firewall cứng: firewall cứng Cisco, firewall cứng Juniper
Băng thông kết nối internet của bạn là bao nhiêu?
Có bao nhiêu người dùng tồn tại trong công ty của bạn?
Bạn có đang sử dụng phần mềm chống vi-rút của tường lửa không?
Bạn có cần IPS và có bao nhiêu nút IPS sẽ được yêu cầu? IS IPS cần thiết cho một hệ điều hành cụ thể, một ứng dụng cụ thể như Apache?
Bạn có đang sử dụng bộ lọc web của tường lửa không?
Có bao nhiêu người dùng duyệt web?
Có bao nhiêu người dùng lướt web vào giờ ăn trưa?
Bạn sẽ sử dụng tính năng chống spam?
Có bao nhiêu người dùng sử dụng e-mail?
Có bao nhiêu thư điện tử trong và ngoài tổ chức của bạn?
Có bao nhiêu người dùng đăng nhập từ xa vào Firewall bằng IPSec và SSL VPN?
Có bao nhiêu kết nối VPN tồn tại với các văn phòng khác?
Bạn có nhiều chính sách và kiểm soát chi tiết đối với người dùng của mình không?
Các câu hỏi trên sẽ cung cấp cho bạn ý tưởng về các yêu cầu hiệu suất mà bạn sẽ yêu cầu từ tường lửa của mình. Khi bạn đã lưu ý câu trả lời cho các câu hỏi trên, bạn có thể xem bảng dữ liệu của nhà cung cấp tường lửa cho biết đặc tả hiệu suất và khả năng của tường lửa của chúng và so sánh chúng với thống kê của bạn.
Bạn cần thực hiện các phép toán và tính toán các kịch bản khi tường lửa của bạn sử dụng nhiều nhất. Điều cuối cùng bạn muốn là tường lửa của bạn ngừng hoạt động vì thời gian ăn trưa mọi người lướt web, thông lượng email cao, người dùng từ xa đang sử dụng tài nguyên công ty thông qua VPN và tường lửa của bạn không có khả năng xử lý áp lực.
Vì vậy, bạn phải đo lường khả năng hoạt động của tường lửa khi chịu áp lực lớn từ tài nguyên của công ty bạn. Tường lửa phải có khả năng xử lý các yêu cầu về hiệu năng của mạng mà không làm giảm đi khi sử dụng các tính năng bảo mật của mạng.
Ngoài ra khi bạn có gói UTM đầy đủ (Web, Anti-Spam, Anti-Virus, lọc IPS, lọc ứng dụng, Endpoint NAC) được bật, điều này chắc chắn sẽ có hiệu suất lớn trên bất kỳ tường lửa nào, vì vậy bạn cần kiểm tra lại cách tường lửa của bạn sẽ thực hiện khi sử dụng các dịch vụ bổ sung này hoặc để kiểm tra bảng dữ liệu cho thông lượng tối đa khi tường lửa đang hoạt động với tất cả các tính năng này được bật.
Bảng dữ liệu hoặc hướng dẫn so sánh tường lửa nói gì về khả năng hoạt động của tường lửa?
Tìm kiếm thông tin nhà cung cấp về thông lượng tối đa của tường lửa, các phiên tối đa có thể xử lý, các quy tắc chính sách tối đa cho thiết bị di động và trang web tối đa, có thể triển khai, v.v.
Đặc tả phần cứng của tường lửa là gì?
Hãy xem đặc tả phần cứng. Điều này cũng sẽ cung cấp cho bạn một dấu hiệu cho thấy tường lửa mạnh như thế nào và sau đó bạn có thể so sánh với tường lửa khác từ các nhà cung cấp khác nhau.
Tường lửa có khả năng ưu tiên lưu lượng truy cập với mức chi tiết đầy đủ không? Nó có thể ưu tiên lưu lượng VoIP và hội nghị truyền hình với băng thông được đảm bảo không?
Phân tích lưu lượng truy cập nào quan trọng hơn đối với công ty của bạn. Ví dụ: bạn có thể muốn đảm bảo băng thông cho hội nghị truyền hình qua người dùng lướt web. Có một cái nhìn cho QOS (Chất lượng dịch vụ) và chức năng định hình lưu lượng trong tường lửa.
Tường lửa có đi kèm với một số tiện ích đồ họa tốt hiển thị thống kê hiệu suất và mọi vấn đề hiệu suất có thể xảy ra không?
Trong các tình huống khi tường lửa của bạn đang kéo và không đối phó với số lượng yêu cầu, đây là khi bạn cần phân tích sự cố và tìm hiểu vấn đề đang gây ra sự cố. Bạn có các bộ đếm hiệu suất cho biết vấn đề có thể ở đâu không?
Có thể 500 người dùng VPN từ xa của bạn đã được yêu cầu đăng nhập từ xa ngay lập tức và cập nhật vị trí hiện tại của họ. Nhìn vào bộ đếm hiệu suất VPN có thể hiển thị 475 người dùng VPN đã đăng nhập cùng một lúc và điều này sẽ cho biết lý do tại sao tường lửa của bạn đột nhiên ngừng hoạt động ở mức phù hợp. Điều này sẽ giảm bớt áp lực của bạn khởi động lại và gây ra sự hỗn loạn hơn nữa.
Bạn có các tiện ích đồ họa thời gian thực khác như số lượng người dùng phát trực tuyến video từ YouTube, v.v. không? Điều này cũng sẽ cung cấp cho bạn thông tin thêm về lý do tại sao internet đang chạy chậm trong một thời điểm.
Firewall tốt nhất hiện nay: Fortigate 100F ; Fortigate 400E, Fortigate 600E ; Juniper SRX300, Juniper SRX340
Kết luận:
Bạn đã nghĩ về vài năm tới chưa? Bạn có cần dự phòng cho tác động hiệu quả khi bạn mở các địa điểm văn phòng mới, thuê thêm nhân viên, giới thiệu lọc web ở giai đoạn sau không?
Bạn có thể lên kế hoạch để chạy các máy chủ web của riêng bạn, các máy chủ FTP ở một số giai đoạn và có thể yêu cầu nhiều người dùng hơn để xác thực và lọc nhiều hơn để diễn ra. Cũng như có một bức tường lửa có khả năng thông lượng từ và đến công ty của bạn, bạn cũng có thể cần nó để có thể mở rộng và bằng chứng trong tương lai cho sự phát triển trong tương lai.