行业资讯

立即注册 咨询客服

当前位置:首页 > 行业资讯> 企业IT专业人士承认对防火墙感到失望

企业IT专业人士承认对防火墙感到失望

发布时间:2019年12月19日 09:34:56    来源: A5互联

防火墙是企业用来隔离和保护关键和敏感设备、数据、网络和其他业务资产的核心工具之一。硬件防火墙可能很贵,实现和部署可能很复杂。修改防火墙规则可能会很麻烦,也很费时费力。

对300多名IT专业人员的调查中,有86%的人表示他们仍在使用防火墙来划分其应用程序。在受访者中,有66%的人表示,管理防火墙的任务非常具有挑战性。另有26%的人认为难度一般,只有8%的人认为无挑战性。

防火墙管理中涉及的障碍

在对防火墙管理中的障碍进行排名时,有67%的受访者指出了初始部署和调整措施,有67%的受访者指出了实施更改的过程,有61%的受访者指出了验证更改的过程。

成本是防火墙的另一个障碍。根据企业的规模和防火墙的类型,单个单元的成本可能在数百到数千到数万美元以上。大约68%的受访者表示,他们很难获得购买防火墙所需的初始预算,而66%的受访者则难以获得用于运营和维护防火墙的资金。

在防火墙上调整规则是另一项艰巨的任务。对代码,应用程序和进程的更改可能会快速而疯狂地发生,从而需要频繁更新防火墙规则。但是,根据调查,一次防火墙更新可能需要一到两个星期。这种更改有时可能是反复试验。超过三分之二的受访者表示在部署防火墙规则之前很难测试这些更改。缺少适当的测试平台会导致配置错误的规则破坏应用程序。

部署和配置防火墙

部署和配置防火墙是另一个挑战。大型数据中心防火墙通常会在装卸站放下,然后需要进行机架和堆叠。在调整阶段,必须建立数百或数千个策略规则和正确的网络段。还必须执行变更控制过程。在受访者中,有37%的人表示防火墙的初始部署和调整通常需要1到3个月,有17%的人表示需要3到6个月,有7%的6到9个月。只有34%的人可以在不到一个月的时间内完成这项任务。

摆弄所有必要的防火墙规则是另一场比赛。大约62%的受访者表示,他们在用于划分网络的每个防火墙上有1000多个规则。具有多个站点和多个防火墙的大型企业可以具有成千上万的防火墙规则。当其中许多规则已经存在很多年了,并且没有人愿意因为犯错而希望对其进行调整时,管理大量规则尤其困难。

尽管许多受访者发现防火墙存在问题,但由于可能存在的风险,仍有57%的受访者不愿停止使用防火墙。一些人担心企业的变革阻力,一些人担心会出现问题,而另一些人则担心由于离开防火墙而可能引起的故障排除问题。

尽管存在阻力,但大多数受访者表示,他们一直在评估软件定义网络(SDN),这是一种更动态的网络分段方式。有些人正在考虑尝试使用SDN进行初步细分。几乎30%的受访者表示他们正在部署SDN或已经在部署SDN。