豈能因“性能”而廢“安全”

例如，有的IT人員關(guān)閉了防火墻功能，這是因為它影響了網(wǎng)絡(luò)性能，還有的IT人員為了避免影響網(wǎng)絡(luò)性能，從一開始就沒有啟用防火墻的一些重要功能。這種做法遲早要損害整個企業(yè)的信息安全。有人說，如果沒有強大的網(wǎng)絡(luò)性能，操作人員就不能交付用戶和客戶所要求的應(yīng)用服務(wù)水平。而如果沒有全面的安全方案，安全團隊就很難對付采用高級閃避技術(shù)的高級持續(xù)性威脅。由于預(yù)算和資源的限制，有些IT管理員認(rèn)為自己沒有辦法，只能通過關(guān)閉關(guān)鍵的防火墻功能（如深度數(shù)據(jù)包檢查和應(yīng)用程序控制）為代價，用以維持性能。這種通過禁用安全功能來獲得性能的方法有很多問題。對于剛開始從事IT的人員，速度快但不安全的網(wǎng)絡(luò)實際上會加速高級持續(xù)性威脅的擴散，而構(gòu)建防御威脅的保護又會使網(wǎng)絡(luò)變慢。但如果正確實施下一代防火墻，IT就完全可以不必犧牲安全而同樣獲得高性能。

1.不能只滿足于合規(guī)報告

IT或安全管理員是否清楚實際的風(fēng)險狀況和防火墻的安全實踐？合規(guī)報告和高級安全的簡單提示不會解決實際問題，甚至還會出現(xiàn)更糟糕的情況，即這種報告會提供一種虛假的安全感?；竞弦?guī)并不等同于安全，因為有防火墻并不意味著啟用了其關(guān)鍵的功能。記住，近年來遭到安全攻擊的幾乎每家公司其實基本上都是遵循安全要求的！所以，你應(yīng)問一下安全團隊細(xì)節(jié)問題：有沒有為了迎合網(wǎng)絡(luò)性能而禁用了安全功能？

2.關(guān)注高級持續(xù)性威脅

你確信企業(yè)的安全防御已經(jīng)足夠嗎？現(xiàn)在正是加強培訓(xùn)使IT團隊的每個人都理解高級持續(xù)性威脅的好時機。你也可以進一步驗證企業(yè)防御是否充分。除了改善安全策略的有效性，企業(yè)的IT人員還可以執(zhí)行風(fēng)險分析并且可以更好地評估未來的技術(shù)。

3.促進操作和安全團隊協(xié)作

很少有一個話題的討論象關(guān)于應(yīng)用程序性能和網(wǎng)絡(luò)安全關(guān)系的討論如此熱烈。事實是，操作和安全團隊都有合法的業(yè)務(wù)需要。緩慢的應(yīng)用程序性能不應(yīng)當(dāng)破壞客戶關(guān)系或影響雇員的效率。同樣，安全團隊也不應(yīng)當(dāng)每天戰(zhàn)戰(zhàn)兢兢，企盼網(wǎng)絡(luò)攻擊者不會發(fā)現(xiàn)未啟用的防火墻功能。企業(yè)必須使兩個團隊知道安全損害完全可以避免，并開始協(xié)同解決一個雙贏的解決方案。這兩個團隊?wèi)?yīng)當(dāng)一起努力測試并選擇潛在的高性能的安全方案。

4.確定升級到高性能的下一代防火墻的選擇和時間

很多因素促使企業(yè)升級防火墻。特別是由于Web應(yīng)用的廣泛使用和由此帶來的越來越多的安全漏洞，企業(yè)采用高性能的下一代防火墻逐漸成為必然選擇。因為下一代防火墻可以帶來減輕風(fēng)險、提高IT和企業(yè)的效率、減少基礎(chǔ)架構(gòu)的成本等好處。