1. Rendimiento
2. Retraso
3. Tasa de pérdida de paquetes
4.
5. Número de conexiones simultáneas
6. Escalabilidad
1.
Cuando un CIO implementa un firewall de nivel empresarial en una empresa, todo el tráfico de comunicación desde la empresa hacia y desde Internet debe pasar a través del firewall, por lo que existen requisitos relativamente altos para el rendimiento del firewall. En el pasado, algunas empresas utilizaban el acceso telefónico ADSL para conectarse a Internet. En este momento, debido a limitaciones de ancho de banda, es posible que el firewall aún pueda hacer frente. Pero ahora la mayoría de las empresas pueden haber adoptado el acceso a la fibra óptica y el ancho de banda es inherentemente grande. Esto ejerce cierta presión sobre el firewall.
Debido a que el firewall filtra los datos entrantes y salientes para identificar si cumplen con la política de seguridad, cuando el tráfico es relativamente alto, el firewall debe detectar todos los paquetes de datos de manera oportuna lo más rápido posible. De lo contrario, podría provocar un retraso relativamente largo o incluso un bloqueo. Por lo tanto, el indicador de rendimiento de la red es muy importante. Refleja el rendimiento disponible del firewall y también refleja el costo de demora de los usuarios empresariales que utilizan productos de firewall. Si el firewall provoca un gran retraso en la red, provocará grandes pérdidas a los usuarios. El autor está profundamente conmovido por este punto. La empresa del autor implementó firewalls de nivel empresarial hace mucho tiempo. Posteriormente se actualizó la red de la empresa y se implementó el acceso de fibra óptica. Sin embargo, después de la actualización, descubrí que el ancho de banda disponible era menos de la mitad del ancho de banda esperado. Al principio sospeché que era un problema de fibra óptica. Llame a los técnicos de la otra parte para que vengan. Probaron la transmisión de fibra óptica y no hubo ningún problema. El ancho de banda alcanzó el estándar esperado. Entonces el autor estaba confundido. ¿Cuál fue la razón que consumió el valioso ancho de banda de la empresa? Después de buscar un poco, finalmente descubrí qué firewall estaba causando el problema. Resulta que este firewall se compró relativamente temprano y su rendimiento de red fue de solo 10 M. No es de extrañar que la adopción del acceso por fibra óptica no cumpla con los requisitos esperados. Por esta razón, el autor tuvo que volver a seleccionar un firewall de alto rendimiento con un rendimiento de red de 100 M. El autor utiliza el firewall actual para el aislamiento interno. Por lo tanto, si una empresa adopta un firewall y tiene un gran impacto en el ancho de banda disponible, es sin duda un gran desperdicio.
Por lo tanto, el autor cree que el primer indicador que el CIO debe considerar al comprar un firewall es el rendimiento del firewall. Por supuesto, cuanto mayor sea el rendimiento, mejor. Porque cuanto mayor sea el rendimiento, mayor será el precio del firewall. El CIO debe elegir el ancho de banda adecuado según la situación real de la empresa, como el ancho de banda actual para acceder a Internet y otros factores. Por supuesto, si la empresa tiene fondos abundantes y el CIO no tiene dónde gastar el dinero, cuanto mayor sea el rendimiento, mejor. Un principio básico del rendimiento es que debe ser al menos equivalente al ancho de banda de acceso a Internet existente de la empresa.
2. Prioridad del protocolo.
La empresa del autor ha implementado ahora la videoconferencia online. Se pueden realizar videoconferencias entre varias sucursales y la oficina central a través de Internet, eliminando la necesidad de ir y venir corriendo para las reuniones como antes. Sin embargo, esta videoconferencia requiere mucho ancho de banda. En el pasado, cada vez que se habilitaba esta videoconferencia, otros usuarios experimentaban una desaceleración significativa en la velocidad de la red. Y, a veces, los vídeos en línea tendrán un retraso tras otro. A veces tengo que desconectar a otros usuarios de la red externa y se ha mejorado el problema del retraso tras retraso. Pero hacer esto cada vez es muy problemático. Para mejorar esta situación, al elegir un firewall, el autor presta especial atención a si el firewall tiene gestión de prioridad de protocolo. En otras palabras, cuando se inicia el sistema de videoconferencia, el uso del ancho de banda de la red corporativa puede ser relativamente alto. Esto es como la hora pico de hoy. Si hay un atasco en la carretera, la velocidad del automóvil inevitablemente disminuirá. Pero si se trata de una ambulancia, entonces tiene prioridad. Todos los demás vehículos deben ceder el paso. El autor también espera lograr un control similar. Afortunadamente, este firewall no me ha decepcionado. En este firewall, hay una función de prioridad de protocolo, que puede establecer una prioridad relativamente alta para el tráfico de datos de servicios clave, como las transmisiones de voz. Cuando se produzca congestión en la red de una empresa, se dará prioridad a garantizar el paso de este tráfico de alta prioridad. Después de esta configuración, al iniciar una videoconferencia en el futuro, no será necesario cerrar manualmente las redes de otros usuarios. El firewall ajustará automáticamente el nivel de prioridad del tráfico de comunicación de acuerdo con las condiciones de la red empresarial para garantizar que el tráfico de comunicación, como el vídeo, tenga prioridad para pasar.
Por tanto, el segundo indicador sugerido por el autor es la prioridad de este acuerdo. Las aplicaciones de vídeo se utilizan cada vez más en las empresas. Por ejemplo, los sistemas de videoconferencia, llamadas de voz, etc. son muy populares en las empresas. Estas aplicaciones ocuparán una cantidad relativamente grande de ancho de banda empresarial. Si el ancho de banda empresarial no puede mantenerse al día, la calidad de estas aplicaciones se verá muy afectada. Por ejemplo, la calidad de las llamadas puede ser intermitente. Es como tener mala señal de celular. Si bien esta situación se puede mejorar aumentando la velocidad de acceso a Internet, esta no es la opción preferida. Porque aumentar el ancho de banda requiere que las empresas realicen inversiones relativamente grandes. Por tanto, el autor cree que la solución más ideal es gestionar el tráfico de comunicaciones de la empresa. Configure el tráfico de algunas aplicaciones clave con una prioridad más alta a través del firewall. En la transmisión de red, primero debemos asegurarnos de que este tráfico de comunicación pueda pasar con prioridad. Esto puede mejorar significativamente el rendimiento de aplicaciones de vídeo como las llamadas de voz.
Además, esto también se puede utilizar para restringir el comportamiento en línea de los empleados. Por ejemplo, a algunos empleados les gusta utilizar herramientas como emule para descargar películas. Sin embargo, estas herramientas consumirán mucho ancho de banda, porque mientras se descargan de Internet, también brindan a otros la posibilidad de descargar. Por tanto, se consume más ancho de banda. No sería muy humano restringirlos ciegamente. Si estos flujos de comunicación se establecen en un nivel relativamente bajo, cuando la red esté relativamente ocupada, el ancho de banda ocupado por estos flujos de comunicación continuará disminuyendo hasta llegar a cero. En este caso, se minimizará el impacto de este tráfico de comunicaciones en otras aplicaciones de red normales de la empresa.
Por lo tanto, el autor sugiere que lo segundo que los CIO deben considerar al seleccionar un firewall es la gestión de prioridades de protocolo. Especialmente si la empresa tiene aplicaciones de red avanzadas, como llamadas de voz y sistemas de videoconferencia, la función de gestión de prioridades de este protocolo es aún más importante.
3. Tiene cierta escalabilidad.
Las redes empresariales no pueden permanecer estáticas para siempre. A medida que se expande la escala de una empresa, la red interna de la empresa seguirá actualizándose para satisfacer las crecientes necesidades de la empresa. Por ejemplo, una empresa puede ser ahora una sola empresa, pero a medida que crece la escala, puede abrir sucursales u oficinas en varios lugares. En este momento, encontramos un problema: cómo conectar las redes de las sucursales en varios lugares con la red de la oficina central. Por este motivo, conectarse a través de una VPN es sin duda una buena solución. Pero en ese momento, el CIO encontró un problema: ¿puede el firewall existente admitir la tecnología VPN? Es muy probable que la empresa no haya prestado atención a este problema al comprar un firewall anteriormente. Luego, después de que la red se actualice, el CIO se volverá pasivo.
Por lo tanto, el tercer indicador que el CIO debe considerar al seleccionar y comprar un firewall es la escalabilidad del firewall. Es posible que las empresas ya no necesiten una determinada característica, como la funcionalidad VPN. También es un desperdicio comprar módulos VPN que no son necesarios al comprar un firewall. Sin embargo, el firewall debe poder garantizar que cuando la empresa lo utilice en el futuro, pueda ampliarse sin problemas sin necesidad de comprarlo nuevamente. Respecto a este tema de escalabilidad, el autor cree que el CIO puede considerarlo desde varios aspectos.
En primer lugar, para necesidades de ampliación posteriores, lo mejor es adquirir cortafuegos con diseños modulares. En este caso, si deseas agregar otras funciones más adelante, solo necesitarás adquirir módulos. Sin reemplazar todo el firewall de hardware. En otras palabras, el sistema de firewall de hardware elegido por el CIO es mejor una solución modular que puede ser escalable a voluntad, incluyendo desde el filtro de paquetes más básico hasta un filtro de paquetes tipo VPN con función de cifrado y, finalmente, hasta una puerta de enlace de aplicaciones independiente. esperar. Sólo así los CIO podrán afrontar fácilmente la actualización de las aplicaciones de información empresarial.
El segundo es considerar la cuestión de las interfaces de red. Normalmente, la configuración más básica de un firewall tiene dos interfaces de red: interfaces de red interna y externa. Estas interfaces corresponden al nivel de confianza para acceder a la red. La interfaz de red externa está conectada a una red que no es de confianza, mientras que la interfaz de red interna está conectada a una red confiable. Al implementar una red interna, es posible que la interfaz que se conecta al exterior deba estar conectada a la parte principal de la empresa. En este momento, el nivel de confianza puede ser mayor que el de la red externa, pero ligeramente menor que el de la interna. red. Sin embargo, a medida que las necesidades del negocio de Internet de la empresa se vuelven más complejas, un firewall con sólo dos interfaces tiene limitaciones obvias y es posible que no pueda satisfacer las necesidades del negocio corporativo. Por ejemplo, es posible que las empresas necesiten utilizar la tercera interfaz DMZ en el futuro debido a necesidades de seguridad.
Por esta razón, para considerar futuras actualizaciones de aplicaciones de información, al comprar un firewall, los CIO también deben prestar atención a si hay suficientes interfaces o considerar si las interfaces disponibles se pueden agregar en forma de módulos en el futuro;