如何选择防火墙

对于保护网络和数据免受内部和外部威胁，防火墙发挥着至关重要的作用。防火墙是将网络与互联网分开的虚拟墙;他们可过滤流量，限制对内部网络的访问，以及阻止拒绝服务(DoS)等威胁。如果没有部署有效的防火墙，网络可能容易遭遇数据泄露事故以及其他恶意威胁，最终可能导致您的企业面临巨额损失，甚至失去客户。
因此，您在选购防火墙时，必须做足功课。在选择防火墙时，应该考虑以下问题，以确保选择最能满足您需求的网络安全解决方案。

在网络搜索“DDoS攻击”，您可能会惊讶这种攻击发生的频率，以及近年来受到这些攻击影响的企业类型。例如，在10月份，DNS供应商Dyn遭受的DDoS攻击导致很多主要网站宕机数小时。
攻击者正在向僵尸网络增加更多的恶意软件，增强他们的攻击以及攻击有效性。DDoS攻击可在没有任何警告下启动，让IT专业人员不会察觉到攻击，直到他们发现带宽和性能突然下降。到时候，损害已经造成。
好消息是，防火墙可帮助在最基本层面识别及阻止DDoS攻击。如果您结合防火墙与其他服务(例如入侵检测系统)，您会得到一个更先进的解决方案，可阻止潜在恶意流量。考虑到这一点，选择具有DDoS检测和缓解功能的防火墙很重要。

虽然您依靠防火墙来阻止攻击，但同样重要的是，它们可帮助您了解攻击何时发生或者正在进行的攻击。所以，您应该考虑可在发生重大攻击时向管理员发送警报的防火墙解决方案。
警报可作为提醒，让管理员去检查防火墙和路由器日志，这可帮助确定攻击的方法。在利用这些知识以及防火墙的帮助下，您可在攻击造成停机以及损失之前快速缓解攻击。
您需要为关键服务设置备用端口吗?
攻击者可利用端口来传播恶意软件，考虑到大部分服务都有标准端口，这是一个很大的问题。如果您有特别想要保护的关键服务，您可以为这些服务使用备用端口，也被称为伪装端口。它们如何运作?
远程桌面协议(端口3389)是常用端口，攻击者经常瞄准该端口以试图攻击网络。为了防止攻击者利用此端口，您可更改RDP端口，配置防火墙将该端口转换为标准RDP端口。这个过程被称为端口转发。

最近远程工作非常流行，特别是在IT部门。然而，允许员工远程访问公司的网络带来安全风险。这也是为什么需要使用虚拟专用网络(VPN)等解决方案的原因。防火墙可结合VPN处理很多日常工作，例如授权和支持。
虽然您可以购买辅助系统或者VPN解决方案，但整合VPN的硬件防火墙解决方案可能更具成本效益。

对于防火墙，供应商提供的支持也非常重要。不正确的防火墙配置和设置可能会导致严重的问题，如果您对防火墙有疑问或者对某些功能不确定，您需要能够快速与供应商联系。强大的供应商应该提供必要的支持和资源，以帮助您确保网络安全。
防火墙是网络拓扑和网络保护的重要组成部分。因此，您应该花时间评估防火墙，提出正确的问题，并确定最适合您的网络基础设施和安全需求的解决方案。