防火墙,你懂得,就不多提了,但是今天要提到的是,防火墙压力山大,你能坚持多久。在我去过的一些企业中,有很多的企业,都有这样的一种概念,防火墙及安全产品,那么安全产品,不仅要当好防御入侵的角色,还兼了多个任务,(阻止外部的攻击,上网行为管理,应用发布,VPN连接)还要当好管理员,下面给大家分享下。
一些企业为了节约预算,干脆将防火墙和上网行为管理混在一起,要知道上网行为与防火墙是两个不同的硬件,防火墙不仅要把平时的该做的事做的完好,还要承担上网行为的角色
虽然防火墙内部集成附带了一些功能,但是防火墙毕竟还是防火墙,当前的网络拓扑所示,防火墙,承担着VPN的角色,上网行为角色,大量应用在公网,网络转发角色,到各分公司互联角色,少着5家公司互联,多着10 家以上,这样的情况下,上面跑着各种应用,什么(语音,电话,监控,视频,考勤数据),这样的情况下,防火墙的压力下,确实是还能正常工作,假如现在这台防火墙出现故障,已经承担着上面的这全部的功能完全失效,这时问题就来了,像分公司,很多都是RODC,分公司的域连接不上,情况相当的糟糕。后续大家知道的,“防火墙要罢工”。 (也没有这么悲惨),很多人都会说,这怎么可能。
这里所提到是大企业下,如果有现在这样的情况,最好是将角色分开,让防火墙干自己该干的事。另外,需要将现有防火墙进行HA的冗余 ,不仅是要对当前的防火墙冗余,网络互联也要进行相应的冗余。
有些时候,规划的不好,可能就会出现这样或者那样的问题,对于管理者来说,以后的问题就是随之而来,当然这里,我只提到压力一方面,让防火墙,干自己该干的事情,其实它也很累了,只是没有言表。