😍 👩🏿‍🎨 ✒️ NGFWを選択する方法、またはメーカーが話していないものは何ですか？ 🧜🏽 👃🏽 ♾

この記事のフレームワークでは、「提供されているさまざまな製品、ソリューション、ベンダーからNGFWソリューションを選択する方法」という質問について説明します。この点について、このテーマに関するいくつかの考慮事項を検討し、検討すべき「チェックリスト」を作成しますソリューションの選択。

考慮事項1 すべて具体的に

過去数年にわたり、私はNGFWのトピックに非常に深く関わっています。ネットワークを保護するソリューションを選択するクライアントからの最も頻繁な要求は、ガートナー、NSSラボなどのさまざまな象限のリーダー間の違いの比較と質問です。そして、それは簡単なタスクかもしれません。しかし、有名なシリーズの1人のヒーローが言ったように...

残念ながら、マーケティングパンフレットやDataSheet-ahsに完全に信頼できる情報を持つベンダーは1つもありません。それぞれが何かを理解するか、人工テストを使用して得られる明らかに役に立たない特性を使用します。彼らは何百万ものトリックを持っています。ほとんどの場合、個人的な経験と、市場にあるすべてのソリューションを扱う大規模な（巨大な）実践のみが、あなたが持っている予算の特定のタスクに対するソリューションを徹底的に選択するのに役立ちます。

経験がなければ、このような比較を際限なく見ることになります。

一般に、これにより、保護のためのソリューションを選択するためのバランスのとれた客観的かつ合理的な基準に近づくことができないことは明らかです。

考慮事項2。 彼自身の幸福の各鍛冶屋（不幸）

選択の問題は、主にソースデータの不足が原因です。誰かがすべてのベンダーを1兆回の基準でさらに比較することを期待している場合は、この記事を安全にスキップできます。私は自分でそのようなタスクを設定していません、そして、それは役に立つよりも有害であると思います。第一に、誰もが異なる仕事をしており、第二に、市場の状況は急速に変化しており、今日、誰かがこのまたはその監督当局または機能の実際の証明書を持っていません、そして明日、バン、そしてすべてが現れました。そのような比較の値に0を掛けました。しかし、これは、そのような比較がそうであってはならないという意味ではありません。私の意見では、NGFWソリューションを選択する際に重要かつ重要で望ましいものを自分自身と組織に答えることで、誰もが基準のマトリックスを編集し、個人のマトリックスに「+」と「-」を付けることができます。したがって、特定のタスクを満たす最も効果的な比較を取得できます。このような客観的なマトリックスを作成し、尊敬されるリーダーの側に多くの嘘と欠点がある場所に注意を引くために、私はこの記事の目標として設定しました。

考慮事項3。 比較基準

基準に移りましょう。自分にとって重要なものと、無関係なために破棄できるものを決定します。各基準について、私は個人的な経験から説明と警告を与えようとします。

1.ロシア連邦での認証

これは、NGFWソリューションを選択する際の優れた分岐点です。原則として比較する前に、FSTEC証明書なしでソリューションを許可しない会社があります。しかし、多くのニュアンスがあります。まず、メーカーをすぐに次のように分割できます。

「私たち」-国内メーカーは主に証明書を所有しており、これがしばしば唯一の強みです。
「アメリカ人」-証明書を取得するのはより難しく、多くの場合、これは「サポート終了」の可能性がある古いバージョンのソフトウェアの証明書であるか、古いバグがある場合、問題のあるソリューションの更新またはパッチ適用が問題になることがあります。
「イスラエル」は幸運な状況の組み合わせであり、そうでないと言うことはできません。国内の発展に対する機能的優位性と政治的矛盾の欠如は、現在のバージョンに対して非常に迅速に（もちろん、すべてが相対的である）証明書を受け取ります。

第二に、私は他に何に注意を払う必要があります：

ソリューションにFSTECおよびFSB証明書がありますか？
認定されているソフトウェアのバージョンと機器のモデルモデルとモデルはどれくらい最新ですか？サポートされていますか？新しいバージョンで閉じられるセキュリティホールが含まれていますか。
認証クラス？ 2016年12月1日から、FSTECがすべてを変更したことを思い出させてください。
ITU / IPS / IDS / VPNによって特に認定されているものは何ですか？
現在の証明書、有効期限、更新の見込みは？

ベンダーが証明書を持っていると主張していることがありますが、バージョンは古く、テクニカルサポートは利用できなくなっているか、なくなっています。ロシア連邦の認定バージョンのサポートを拡張するものもあります。正しい質問をした経験豊富なパートナーまたは誠実なベンダーからのみ見つけることができます。

2.ソリューション全体のライセンススキームはどのようなものですか？

ここではすべてが簡単です。誰かが鉄片を売って、それを交通量で積み込みます。どれだけ多くの人が支えますか、とても多くの人が支えます。ユーザーごとの価格設定と機能を備えたソリューションがあります。カウントして選択します。ハードウェア（または仮想マシン）の販売に関する最初のオプションについては、データシートを信じないでください。実際のテストのみが実際の負荷とパフォーマンスを示します。あなたはすべて異なるトラフィック、タスク、およびネットワークを持っています。それぞれの可能なすべてのテストを事前に行うことはできません。パイロットプロジェクトのみが正直な結果をもたらします。

3.通知とインポート

これは落とし穴です。あなた自身が最後を推測します。ほとんどすべてのNGFWソリューションには暗号化機能があります。そのようなデバイスをスーツケースに入れることは、犯罪の観点から危険です。そのため、モデルごとにインポート時に通知を取得する必要があります。通常、ベンダー自身がこれを行います。これらの最新モデルが登場するとすぐに、適任者は迅速かつほぼ即座に行動します。しかし、誰もがこれを行うわけではありません。NGFW市場には、何年も通知されていないプレーヤーがいます。また、デバイスをインポートおよび販売することはできません。しかし、大部分は、これは彼らに関するものではありません。新しいモデルがサイトに表示された場合、インポートするドキュメントを受け取るには少なくとも1〜2か月は必要であることに注意してください。年末に緊急に予算を「マスター」する必要がある場合は、これを覚えておいてください。

比較のための質問：

ロシア連邦に輸入することは可能ですか、これらのモデルの通知はありますか？
「灰色」の供給の可能性とチェック方法はありますか？グレースキームに関与しないことをお勧めします。

4.技術サポート

あなたはそれがすでにお金を使ったことを覚えているでしょう、そして時々あなたは非常に失望することができます。場合によっては、決定を変更するために別の予算を費やす必要があります。繰り返しますが、パイロットプロジェクトは、すべてを適切な場所に配置するのに役立ちます。テストの一環として、インテグレーターパートナーのコンピテンシーと資格、および多くの場合ベンダー自体のサポート作業を評価できます。ベンダーがロシア連邦でサポートを受けていない場合（またはエンジニアの数が10人未満の場合）、推奨事項は、問題を自分で解決することを保証します。これがあなたにとってどれほど重要かを自分で決めてください。一部のベンダーは、パートナーが最初の行を提供することを許可しており、購入前に、誰がどの条件でソリューションの作業のトラブルに役立つかを指定します。

追加します。質問：

誰がどのような条件で提供しますか？
それらの拡張の条件と条件はいくらですか。サポート？
テクニカルサポートには何が含まれていますか？
ベンダーはロシア語を話すローカルサポートを持っていますか？エンジニアは何人ですか？
故障した場合のテクニカルサポートと交換はどのように提供されますか？
この会社は過去2年間に誰かに売却または買収されましたか？何回？多くの場合、このような混乱の後、既存の機器に対してもサポートを拡張すると問題が発生します。

5.原産国

認証に関する最初の基準と同様に、多くの制裁措置の下で、これは重要な基準です。制裁下にある企業のリストは拡大しており、誰が1年以内に参加するかを確実に言うことはできません。繰り返しますが、これはすべてとは程遠いです。

追加します。質問：

制裁に対するベンダーの態度はどうですか？
認可された顧客とベンダーとの関係はありますか？

6.追加のライセンスと隠された料金はありますか？

誰が何を話し始めるのかを注意深く聞いてください。

7.市場シェアと会社の歴史

これは、会社を保護するために戦略的にパートナーを選択し、1年で決定を変更するつもりがない場合に重要になります。さらに、NGFWは非常に競争の激しい市場であり、一部の著名なプレーヤーは既に元気を取り戻していますが、非常に元気に始めています。そして会社の歴史は、成功、開発の段階、仕事の焦点について多くを語ることができます。セキュリティのテーマのためだけに投獄されたプレイヤーがいます。また、ヒープの前でさえ、ngfwゲートウェイを行うプレイヤーがいますが、それらは少数です。

市場は何歳ですか？
業界の成果（ガートナー/ NSSラボ）、ボーナスと賞？
製品ポートフォリオ。会社は他に何をしていますか？
会社の焦点と開発の幅は何ですか？

8.インターネットトラフィックのURLフィルタリングと分類

だから、多かれ少なかれ技術的な基準になります。インターネットの分類は、誰にとっても異なる方法で機能します。何に注意を払うことが重要ですか？例を挙げましょう。単にソーシャルをブロックしたい場合。ネットワーク、その後、あなたは十分な最も簡単なソリューションを持っている、メインサイトはまったくブロックされています。しかし、より困難なタスクがある場合があります。たとえば、人事部門がソーシャルサービスでチャットを許可されているとします。ネットワーク、PR部門-投稿や写真を投稿したり、ソーシャルネットワークで動画を視聴したり、音楽を聴いたりします。ネットワークは全員に対して閉じられている必要があります。ここでは、多くのベンダーが手をつないで、トラフィックを詳述し、そのようなスキームを実装できるユニットがあります。

独自のデータベースまたはサードパーティベースのサブスクリプション？
ライセンス体系とは何ですか（ユーザーによるかどうか）。
カテゴリーの数と詳細なRunet。カテゴリはいくつありますか？
ソリューションにHTTPSトラフィック検査技術があり、どのように実装されていますか？

ほとんどすべてのHTTPSには、証明書のなりすましによるトラフィック解析があります;そうでない場合、これはもはやNGFWソリューションではありません。ただし、作業には十分な微妙さがあり、httpsトラフィックの分析に伴うゲートウェイのパフォーマンスに問題があります。ここでアドバイスがあります。パイロットプロジェクトのみがすべてを表示し、今話していることを明確に説明します。

9.プロキシ

多くのNGFWゲートウェイは、プロキシサーバーとして機能できます。このオプションを使用することにした場合は、次の質問に答えてください。

キャッシュするかしないかする必要がありますか？
明示的/透過モードはサポートされていますか？
X-forward IPは機能しますか？
リバースプロキシ機能はサポートされていますか？
帯域幅制限は使用されていますか？
ダウンロードしたトラフィックの量に制限はありますか？
ADユーザーおよびグループ全体にポリシー統合はありますか？
ゲートウェイのこの動作モードでパフォーマンスの低下はありますか？

10.悪意のあるトラフィックに対する保護（ウイルス対策）

独自のデータベースまたはパートナーを使用していますか？
ウイルス対策ライセンススキームとは何ですか？
サードパーティのメーカーからライセンスを購入する必要がありますか？
ウイルス対策保護が有効になっているシステムのパフォーマンスはどうですか？

11. MS ADおよびその他のサービスとの統合

IPポリシーの時代は過ぎ去りました。すべての自尊心のあるソリューションは、MS ADと友達になり、ユーザーとグループにトラフィックポリシーを適用できます。しかし、すべてが異なって統合されます。誰かがエージェントをドメインコントローラーに配置するように要求し、誰かがエージェントなしで実行します。誰かがデスクトップ用のエージェントを望んでいる、誰かがブラウザにログインパスワードを入力するようにあなたに尋ねる、誰かが少しだけ異なる構成で。ヒント：パイロットおよびフィールドケースの解決。普遍的な解決策はありません。各NGFWソリューションには、独自の問題と回避策があります。

作業スキーム（エージェント、ADへのアクセス権）とは何ですか？
AD / Radius / Tacacs +などを統合するものは何ですか？たぶん、あなたはADだけではありません。
どのような統合方法が使用されていますか？どのように実装されていますか？（エージェント/アクセス権、ドメインコントローラー、Webポータル/ターミナルサーバー）

12. IPS / IDS

これは私のお気に入りです。 IPSを購入し、インストールし、3つのチェックマークを設定して、セキュリティとセキュリティの完全な感覚で生活するケースの数。でたらめ、でたらめはダメです。 IPSでは、毎日、またはそれ以上の頻度で、慎重かつ思慮深い構成と更新が必要です。選択の最初の基準は、インターフェースの利便性です。カスタマイズ用のインターフェイスを表示するよう依頼します。数百、数千の署名を処理する必要があります。それらを理解しないと、IPSからは意味がありません。新しい署名を追跡することが難しく、それらが何から保護されているかが明確でない場合、そのような保護の有効性は最小限になります。もちろん、IPSがIISサーバーに向かうapacheの攻撃をブロックしたときに何百ものログを解析したくない場合は、署名とその設定を処理する必要があります。そして、これは非常に近いです。あなたを除けば、誰もあなたのインフラストラクチャをよく知っていません。 DETECTについては、最小限に抑える必要があるとしか言えません。第一に、ゲートウェイリソースを節約し、第二に、ネットワークを安全に保ちます。すべての署名でトラフィックを脱穀し、検出に関するログを書き込み、最終的にサーバーへの攻撃をスキップすることは、考えられる展開シナリオの中で最も愚かです。より賢くなり、境界セキュリティを定期的にチェックしてください。

署名データベースはどのくらいですか？
更新の頻度は？ ISベンダーによるインシデントの発生率と対応。ベンダーが最も重大な脆弱性について数ヶ月から数年間署名を書く例があります...
管理のしやすさ。 IPSフィルタリングルールはどのように構成されますか？
可視性の検出とブロック。通知および報告システムはありますか？

13.アプリケーションの定義とフィルタリング

それはアプリケーションの問題です。NGFW市場で尊敬されているほとんどすべてのプレイヤーがそれらを持っています。質問はむしろ、今回は個人的にいくつのアプリケーションが必要かということです。 2-ゲートウェイがこれらのアプリケーションをどれだけ適切に検出し、迅速にブロックするか職場での回避策？たとえば、同じウイルスとボットがSkypeのふりをすることができます。提案されたソリューションは、このようなシナリオをどのように解決しますか？繰り返しますが、最良の比較はパイロットプロジェクトです。あなたはすぐに自分の内と外を感じます。すべては決断次第です。

データベースにはいくつのアプリケーションがありますか？基本増加速度？
Runetの詳細は何ですか？
Webフィルターとアプリケーションのライセンススキームは何ですか？
ファイルの種類ごとにダウンロードブロックはありますか？サポートされ認識されている形式は何ですか？
データベースはサブスクリプションによって所有または提携していますか？

14.ボットネットトラフィックのブロック

正直に言うと、ウイルスはボットになりつつあります。私たちの仕事では、ボットの活動が記録されていないネットワーク監査の後、長い間レポートを見ていません。つまり、ネットワークにはすでに感染したPCがたくさんありますが、これについては誰も知りません。これらは、ランサムウェア、監視ソフトウェア、銀行のトロイの木馬、およびその他の多くのものです...これは何につながりますか？管理者とセキュリティエンジニア、管理者、ビジネスオーナーの目には悲しみを覚えます。うつ病にならないために戦う方法と何をすべきか？ネットワーク上のすべてのレベルでボットトラフィックを検出およびブロックし、感染したマシンをすぐに処理します。パイロットを使って、上記のすべてを確認してください。

ボットに感染したマシンを検出およびブロックする方法は何ですか？
ボット保護のライセンススキームとは何ですか？
ボットトラフィック検査を有効にしたときのパフォーマンスは？

15.情報漏洩の検出

DLP 一部のNGFWソリューションはこの機能を提供します。この機能は便利ですが、機能と機能の点で本格的なDLPソリューションに遅れをとることがよくあります。ただし、メインのDLPソリューションに統合された追加のシステムまたはモジュールは非常に便利です。アイデアは簡単です。すでにDLPを使用している場合は、NGFWをDLPシステムに統合できるかどうかを指定します。DLPが統合されていない場合は、NGLPをDLP機能とともに使用する方が便利です。

どのプロトコルを分析しますか？
機密データを検出するための方法は何ですか？
システムはデータ暗号化をどのように決定しますか？

16.リモートアクセス（VPN / SSL）

リモートユーザーを接続するための可能なオプションについて、自分自身とベンダーに質問してください。どんな技術者がいますか、実装シナリオ、作業のニュアンスは何ですか？デモを依頼して、ユーザーの目を通してこれをすべて見てください？選択したソリューションを使用するのが便利でしょうか。さらに良いことに、パイロットプロジェクトのテストフェーズにフォーカスグループを持ち込みます。

SSL VPN
GOST SSL VPN
IPSec VPN
2要素認証（SMS、証明書、トークン）のサポート

17.モバイルサポート

モバイル従業員にアクセスを提供する場合は、接続するデバイスを決定します。すべてのOSがサポートされているOSのリストにあるわけではなく、すべてのデバイスにアプリケーションがあるわけではありません。

iOS
Android
窓
その他

18. GOST VPN

GOST VPNが必要な場合は、ロシアのソリューションを購入する可能性が高くなりますが、認定GOST VPNの輸入業者がいます。 GOST暗号化の主な問題はパフォーマンスです。また、このようなソリューションの集中管理、レポート、およびトラブルシューティングには問題があります。鍵の生成は、6か月に1回以上。このタスクのすべての美しさと汎用性を示すのはパイロットのみです。それをテストします。そして、センターに少なくとも1つのクラスターとオフィス用の2つのリモートデバイスのテストを依頼します。ポイントツーポイントで5分で収集されます。一部のメーカーはOS証明書とイメージを購入し、何年も前に購入した認定ソリューションを認定することができます。これはしばしば便利です。

管理のしやすさ。集中型か分散型か？
ゲスト暗号化パフォーマンス？ゲストVPNチャネルの最大帯域幅はどのくらいですか？
認定ソフトウェアバージョンのコストは？購入方法は？
可能な実装および調達シナリオは何ですか？

19. SMTPトラフィックのスパム対策と検査

メール-マルウェアの感染と送信のチャネルの中で第1位。しかし、誰もそれを完全にオフにすることはできないため、あなたは自分自身を守り、それが私たちのメールサーバーに何を誰から送るのかを扱う必要があります。ここでは、テストのみが客観的な画像を示します。多くのNGFWソリューションは、別の製品にメール保護があり、誰かがすべてを1つのデバイスに結合します。機能も異なります。したがって、テストだけで全体像を把握できます。

どのスパムチェックメカニズムが使用されていますか？
独自のベースまたはパートナーとの統合？
SMTPリレー\ MTA機能はありますか？
添付ファイルとアーカイブはチェックされていますか？

20.サンドボックス-0日間の攻撃をブロックする

ほぼすべての最新のNGFWソリューションにはサンドボックスがあります。誰かがそれらを購入し、誰かがそれを自分で開発しました。実際、ここで最も興味深い戦いがあります。私は詳細を出荷せず、テストし、再度テストしません。指では、CPUレベルのROP検出を説明するのは難しいでしょうが、多くはそれを必要としません。そのため、さまざまなメーカーのサンドボックスを備えたゲートウェイを使用し、結果を比較することでテストします。流行語やテクノロジーのマーケティング名がなくても、すべてを自分ですばやく理解できます。ハッカーは賢い人であり、どれくらい前にサンドボックスを思いついたのかを思い出してください...

クラウドはサービスとして使用されていますか？
ハードウェアモジュールを使用することは可能ですか？
どのエミュレーションおよび検出方法が使用されていますか？
サンドボックスの検出とバイパスに対する保護はどのように実装されますか？

21.クラスター/フェイルオーバー

繰り返しますが、より良いテストです。すべての自尊心のあるメーカーにはクラスターがあります。しかし、すべての実装は異なり、それぞれに独自の癖がある場合があります。まるで石の鎌が見つからないかのように。ボーナスのうち、一部のベンダーはクラスターで「オフ」になっているため、割引があります。

クラスタモードとは何ですか？（アクティブ/スタンバイおよび/またはアクティブ/パッシブおよび/またはアクティブ/アクティブ）
フェールオーバーモード。トラフィックはどうなりますか？
動作中にクラスターの動作モードを変更する方法
VRRPはサポートされていますか？

22.動的ルーティングのサポート

最後の純粋に技術的な基準。インフラストラクチャを見て、境界内のルーティング実装のすべての機能を評価します。 NGFWゲートウェイから必要なものを理解しようとしますが、カーネルルーターに変えないでください。トラフィック保護とルーティングは依然として別のタスクであり、それらを混在させない方が良いです。

BGP
OSPF
裂け目
ISIS
IPv6サポート

23. VPN、NAT、ダイナミックルーティング、ISP冗長性に使用されるテクノロジーは何ですか？

これは、アーキテクチャの機能、技術の透明性、およびそれらのトラブルシューティングについてです。それとは別に、トラフィックを渡すときのポリシーの動作とルールの処理のロジックを明確にする価値があります。驚くべきものがここに現れることがあります。

24.集中管理

それなしではどこにもありません。覚えておいて、あなたは毎日あなたが住んで働いているソリューションを選択します。不快で、理解できず、遅く、メンテナンスが不十分な場合は、選択した日を呪います。セキュリティは問題外です。解決策は、トラブルシューティング用の適切なログ、すべてのゲートウェイの集中管理、および適切なレポートシステムを使用して、明確にする必要があります。

ゲートウェイの数とどのゲートウェイに制限がありますか？
コントロールセンターに新しいゲートウェイを追加する手順は何ですか？
分散管理モデルはありますか？
マルチドメイン管理モデルはサポートされていますか？
管理インターフェイスとは何ですか？

25.レポートおよびロギングシステムの可用性

セキュリティシステムのログを読み取らない場合、これは機能しないことを意味します。安全はプロセスであり、地上の人々の注意と反応が必要です。ログを読むのが不便な場合、相関関係がなく、メール通知システムがありません-これは悪いシステムです。彼女にはほとんど意味がありません。そして、これはNGFWのすべてのベンダーの弱点です。状況はすべての人で異なり、誰かがより良く、誰かがより悪く、誰かがまったく報告をしません。しかし、この側面でリーダーと見なされている人でさえギャップがあり、すべてのレポートを簡単にそして強制なしに作成できるわけではありません。

独自のシステムまたはサードパーティ製品？
SIEMとの統合。どっち？
外部レポートシステム（3dパーティ）を使用する場合、費用はいくらですか？

26.実際のパフォーマンス機器とVMゲートウェイ

もう一度-誰もが嘘をついています。ああ、それは本当です。データシートとその中にあるメガギグテラビットを信じないでください。それはほとんど常に合成であり、実際の生活とは関係ありません。環境でのテストのみが、選択とモデルの正確さを示します。覚えておいて、貪欲な支払いは2回（複数回）。目的のモデルに十分な予算がない場合は、ベンダーと交渉するか、より簡単な方法でハードウェアのパフォーマンスを向上させた別のベンダーを購入します。システムを購入してすべての保護機能を無効にすることは、すべてのオプションの中で最悪です。お金のために別のルーターが必要なのはなぜですか？

テスト方法と結果？
マーケティングデータと実際のマーケティングデータの違いは？

27.ソリューションの基盤となるオペレーティングシステムは何ですか？

場合によっては、アーキテクチャの観点から重要です。ベンダーが独自のOSを持っている場合はより良く、Linuxやbsdなどがひざまずいてあらゆる方法で変更される場合はさらに悪い。

28.年間所有コスト

現在、全員が年払いシステムに切り替えています。すべてのメーカーのほぼすべての機能モジュールは、サブスクリプションによって更新されます。ウイルス対策、URLフィルタリング、アプリケーション制御、IPSなど。すべての署名を更新する必要があります、これはより多くの人々と人工知能の毎日の仕事です、この仕事は支払われなければなりません、すべてはここで公平です。ここでは、費用はすべての人で異なります。 1年以内に目を丸くしないように、選択段階と購入前に年間支払いの費用を尋ねます。視力を保護します。

拡張機能を受け取らないとどうなりますか？
年間の支払いとサブスクリプションはありますか？
拡張機能には何が含まれていますか？

29.ロシア連邦のエンジニアとパートナーネットワークの可用性

これは、サポートと同様に、実装段階（個別に注文しない場合）および運用段階で非常に役立ちます。誰もがバグを持っています。問題は、新たな問題の解決策をどれだけ迅速に見つけるか、それを単独で、または専門家チームと一緒に行うかどうかです。さらに、組織内でNGFWゲートウェイを管理するユーザーを決定します。市場での認定エンジニアの有病率を見積もってください。そして、オープンソースと同様に判明します。すべては無料のように見えますが、従業員はスペースにお金がかかり、それらを置き換える人はいません。

ロシア連邦での多数の認定エンジニアの存在。
パートナーの機器デモ資金とは何ですか？
ロシア連邦にはいくつのパートナーがいますか？

おわりに

まず、読んでくれてありがとう。この記事が有用であり、自明ではないかもしれないトピックに注意を向けることを願っています。真実は論争の中で生まれたので、あなたが何かに同意しない場合は、コメントを残してください。私たちは主に客観性のためです。

第二に、私は、ベンダーについて言及することを慎重に避けました。主なことは、あなたが自分のタスクが何であるかを自分で決定し、それ専用のソリューションを見つけることです。その後、誰もが幸せになります。

また、セキュリティおよび交通検査システムが既にある場合は、前の記事で説明したように、それらの動作と有効性を確認してください。

NGFWを選択する方法、またはメーカーが話していないものは何ですか？

More articles: