防火墙、上网行为审计、防毒墙、WAF、IPS/IDS等各种安全相关的"墙",如果要发挥最大的作用一般是以网桥或网关形式放在网络主干道上,这就带来一个问题,网络架构复杂度增加,经过这么多网络安全设备,网络性能是否会受到影响,对以后排除网络故障也会带来很大影响,咱们有这么用的吗?
之前为了过认证,给公司加了审计和防火墙,你说的那些功能新防火墙都有。管理层双热备,成本先不说,网络结构变得更加复杂,一个部门来弄还好。一个人就快累死了。 权限,规则,专用人员的VPN通道,老板对公司员工访问网站的控制。。。。 网络性能实际没有降下多少,但是员工的体验就不太好了。
其实很多时候公司的网络安全是从内部发生的,员工安全意识没有到位,你在外面加再多的墙都不管用。