关于防火墙安全性，您需要问5个问题

通常，组织将防火墙安全视为一种一次性解决方案。他们安装防火墙，然后假设它们“很好用”，而不调查这些解决方案是否真正以最佳方式保护了他们的系统。“设定它，然后忘记它！”

高管们需要开始就防火墙提出更深入的问题，而不仅仅是依赖防火墙，并假设它们将始终保护自己的企业免受网络风险的影响。与大多数业务领域一样，重要的是仔细检查您的组织在安全方面依赖的每个解决方案。因此，让我们分解一些您和您的团队应该询问的关于防火墙安全的问题，以更准确地了解您的网络防御态势。

为了正确地服务和维护防火墙，您的团队需要至少了解防火墙如何运行的基本知识。了解防火墙可以做什么和不能做什么特别重要。例如，构建下一代防火墙解决方案是为了执行深度数据包检查，这意味着它们会查看进入和退出系统的单个信息；就其本身而言，它是系统的“看门人”。它们可以很好地执行此功能，但只有当它们能够真正看到有效负载中的数据时。在“加密一切”的时代，这变得越来越困难。

 你的安全团队是否花时间理解“另一方”？

恶意攻击的另一边是谁？为了了解如何保护您的网络免受伤害，您的团队需要了解他们在防御什么以及谁。在过去几年中，网络攻击的形势发生了巨大变化，恶意行为者的技能有所提高。随着技术的进步，出现了更高效、更危险的网络罪犯。

20世纪20年代的黑客比以往任何时候都拥有更强大的工具，简直触手可及。他们是聪明的人，受工具的驱使，这些工具几乎不需要花费他们什么。例如，凭据填充攻击（从一个站点获取用户名和密码，并在其他站点上试用以访问其他凭据）可以使用一个名为OpenBullet的免费开源工具轻松执行。

你的下一代防火墙解决方案真的能加密和反加密你的所有数据吗？

与20年前防火墙首次引入时不同，几乎所有进出系统的数据包都是加密的。这意味着，为了使深度数据包检查能够工作，您的防火墙需要能够对数据进行反加密，查看内容中是否有任何恶意活动的迹象，然后在许多情况下，对其重新加密，以符合现代合规标准。

这可能需要大量的处理能力和时间，因此您的防火墙解决方案不仅需要具有加密和反加密的能力，而且您的系统需要有支持这些活动的带宽。更糟糕的是，由全球对隐私的需求驱动的现代加密技术正在使解密和重新加密数据变得越来越困难。

 您的防火墙解决方案可以阻止多少IP地址？

如上所述，在加密数据的世界中进行深度数据包检查可能是一个耗时的过程，这可能会成为当今快节奏网络环境的障碍。因此，您的防火墙技术应该能够补充深度数据包检查，以防无法及时进行反加密，并且包含恶意有效负载的数据包会从裂缝中溜走。

确保任何东西都不会在未被注意的情况下通过防火墙的最佳方法是什么？通过实现IP地址过滤。由于所有流量都由一个唯一的IP地址标识，因此这是一种捕获来自（或前往）已知恶意位置的任何数据包并阻止它们的简单方法，甚至不需要检查其内容。

但关于IP地址过滤有一个不幸的现实：大多数知名的防火墙安全供应商引用说，他们的解决方案最多只能识别和阻止大约100000-100万个IP地址。目前，世界上有数百万（或数十亿）已知的不良IP在流通。这太疯狂了，对吧？！我们也这么认为，并创建了ThreatBlockr作为一个解决方案，只专注于IP地址阻塞，以填补这一明显的差距。我们的解决方案可以支持多达1.5亿个IP和域，大约是防火墙支持的1000倍。这是因为我们专门为这个用例设计了ThreatBlockr。防火墙不是为这个用例构建的——它们是为深度数据包检查而构建的，这是一个非常不同的工程问题。

 您的团队是否用其他安全实践来补充防火墙解决方案？

在考虑防火墙等安全解决方案的同时，考虑网络安全意识培训非常重要。当您的员工能够避免网络钓鱼计划并创建（和轮换）安全密码时，他们将为您的整体安全计划做出积极贡献，使您购买的解决方案更加有效。当您的IT团队严格要求在整个业务软件生态系统中及时安装最新的软件安全补丁时，您的安全状况将得到极大改善。

一句话：防火墙并不是一个神奇的黑匣子解决方案，它不能修复所有的安全漏洞。防火墙显然不是万能的。如果是的话，没有人会被黑客攻击。然而，在2022年，我们每天都会发现新的漏洞和威胁。防火墙在安全团队的工具包中占有一席之地，但需要用填补漏洞的解决方案、方法和公司范围的最佳实践加以补充。只有这样，才能真正实现有效的网络安全。

对于希望了解其现有安全堆栈中存在哪些威胁的组织，ThreatBlockr提供了免费的威胁风险评估，以获得全面的网络安全审计。