首页 >科技 > 内容

IT专业人士承认对防火墙感到失望

科技 2020-03-24 11:22:15

防火墙是组织用来分割和保护关键和敏感设备、数据、网络和其他业务资产的核心工具之一。但是防火墙肯定是麻烦的。硬件防火墙可能很贵。实现和部署可能很复杂。修改防火墙规则可能会很麻烦,也很耗时。

周三发布的一份来自Illiumo的新报告阐明了IT专业人员如何处理防火墙,并揭示了他们面临的一些挑战。

在Illumio对300多名IT专业人士的调查中,86%的人表示他们仍然使用防火墙来划分他们的应用程序。66%的受访者表示,管理防火墙的任务非常具有挑战性。另有26%的人认为这有点挑战性。只有8%的人认为这是一个挑战。

对防火墙管理中涉及的障碍进行排序,67%的受访者指出了最初的部署和调优措施,67%提到了实现更改的过程,61%提到了验证更改的过程。

成本是防火墙的另一个障碍。根据组织的大小和防火墙的类型,单个单元的成本可能在数百到数千到数万美元甚至更高。约68%的受访者表示,他们很难获得购买防火墙所需的初始预算,而66%的受访者则难以获得运营和维护防火墙所需的资金。

调整防火墙的规则是另一项繁重的任务。对代码、应用程序和流程的更改可能会快速而猛烈地发生,需要频繁地更新防火墙规则。但调查显示,一次防火墙更新可能需要一到两周的时间。这种改变有时是反复试验的结果。超过三分之二的受访者表示,在部署防火墙规则之前,很难对这些变化进行测试。缺乏适当的测试平台可能导致错误配置的规则破坏应用程序。

部署和配置防火墙是另一个挑战。大型数据中心的防火墙通常在一个装载平台上卸载,然后需要堆垛。在调优阶段,必须建立数百或数千个策略规则和适当的网络段。还必须实现变更控制过程。在受访者中,37%的人说他们的防火墙的初始部署和调整通常需要一到三个月,17%的人说需要三到六个月,7%的人需要六到九个月。只有34%的人能在不到一个月的时间里完成这项任务。

玩弄所有必要的防火墙规则又是一场竞赛。约62%的受访者说,他们在每个防火墙上都有1,000多条用于划分网络的规则。拥有多个站点和多个防火墙的大型组织可能有数十万条防火墙规则。管理这一套庞大的规则尤其困难,因为其中许多规则已经存在多年,没有人因为害怕犯错而想要调整它们。

虽然许多受访者认为防火墙有问题,但57%的人因为可能存在的风险而不愿停止使用。有些人担心组织中对更改的抵制,有些人担心可能出现的问题,而另一些人则担心离开防火墙后可能出现的疑难解答问题。

尽管遭到抵制,大多数受访者表示,他们一直在评估软件定义网络(SDN),一种更动态的网络分段方式。一些人正在考虑尝试SDN的初步分割。近30%的受访者表示,他们正在或已经在部署SDN。

该调查由Illumio公司赞助,虚拟情报简报会(Virtual Intelligence Briefing)进行,于2019年10月进行,吸引了300多名大中型企业的IT专业人士参与,其中大多数员工超过1000人。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。