Որպեսզի գրասենյակում ինտերնետը պարզապես «աշխատի», դա ֆայերվոլի հիմնական նպատակը չէ։ Բիզնես միջավայրում դրա իրական նշանակությունն է՝ կանխել չարտոնված մուտքերը, չդառնալ ցանցի «նեղ տեղ» (bottleneck) և խնդիրներ չստեղծել այն ժամանակ, երբ ընկերությունում ավելանում են աշխատակիցների թիվը, մասնաճյուղերը կամ ամպային ծառայությունները։ Հենց այդ պատճառով բիզնես ֆայերվոլի ընտրության չափանիշները չպետք է որոշվեն միայն գնով կամ պորտերի քանակով։
Ընկերությունների մեծ մասը ֆայերվոլ է գնում այն ժամանակ, երբ արդեն գոյություն ունի կոնկրետ խնդիր՝ հաճախակի անջատումներ, VPN-ի ցածր որակ, հեռավար աշխատակիցների անվտանգ մուտքի անհրաժեշտություն կամ աուդիտի պահանջներ։ Սակայն ճիշտ մոտեցումը պետք է լինի ոչ թե ռեակտիվ, այլ ենթակառուցվածքային պլանավորմամբ։ Ֆայերվոլը պարզապես ցանցային սարք չէ, այլ բիզնես ռիսկերի կառավարման անբաժանելի մասն է։
Բիզնես ֆայերվոլի ընտրության չափանիշները գործնականում
Եթե սարք եք ընտրում 10-20 աշխատակից ունեցող գրասենյակի համար, պահանջները կլինեն մեկ տեսակի։ Իսկ եթե անհրաժեշտ է կառավարել մի քանի տեղակայություններ, VPN թունելներ, սերվերների սեգմենտավորում և հյուրերի Wi-Fi ցանց, ապա անհրաժեշտ կլինի ամբողջովին այլ դասի հարթակ։ Այդ պատճառով գնահատումը պետք է սկսվի ոչ թե մոդելից, այլ ձեր ցանցի իրական ծանրաբեռնվածությունից։
Առաջին հարցը թողունակությունն է։ Արտադրողի բրոշյուրում նշված throughput-ը հաճախ չափվում է իդեալական պայմաններում՝ երբ անվտանգության բոլոր գործառույթները անջատված են, փաթեթների խորքային ստուգում (DPI) չի կատարվում, և IPS կամ հավելվածների վերահսկում չի աշխատում։ Իրական միջավայրում այս ցուցանիշը զգալիորեն նվազում է։ Եթե ձեր գրասենյակն ունի 500 Mbps կամ 1 Gbps ինտերնետ, սակայն ֆայերվոլը անվտանգության ամբողջական ռեժիմում մշակում է միայն 200-300 Mbps, ապա դուք ինքներդ եք ստեղծում ցանցային սահմանափակում։
Այդ պատճառով անհրաժեշտ է ստուգել մի քանի առանձին ցուցանիշներ՝ firewall throughput, threat protection throughput, IPS throughput և VPN throughput։ Հենց այս տարբերությունն է ցույց տալիս, թե ինչ կարող է անել սարքը ոչ թե լաբորատոր պայմաններում, այլ իրական աշխատանքի ընթացքում։ Փոքր բիզնեսի համար երբեմն բավարար է սարք, որն աշխատում է հիմնական ֆիլտրացիայով։ Սակայն եթե ընկերությունում ակտիվորեն օգտագործվում են Microsoft 365, cloud backup, IP հեռախոսակապ և մշտական տեսազանգեր, ցածր արտադրողականությամբ ֆայերվոլը կարող է դառնալ ամենօրյա խոչընդոտ։
Օգտատերերի և սեսիաների իրական քանակը
Ֆայերվոլ ընտրելիս աշխատակիցների քանակը միայն մեկնարկային ցուցանիշ է։ Ավելի կարևոր են միաժամանակյա սեսիաների քանակը, սարքերի բազմազանությունը և տրաֆիկի տեսակը։ Այսօր 50 աշխատակիցը այլևս չի նշանակում միայն 50 վերջնակետ (endpoint)։ Շատ դեպքերում մեկ աշխատակից ունի նոութբուք, բջջային հեռախոս, երբեմն IP հեռախոս և լրացուցիչ Wi-Fi կապ։
Եթե ցանցին միացված են տեսահսկման համակարգ (CCTV), տպիչներ, NAS պահոցներ, ERP համակարգ և հյուրերի սեգմենտ, ֆայերվոլը ստիպված է մշակել շատ ավելի մեծ քանակի կապեր և կանոններ (policy)։ Հենց այստեղ է երևում տարբերությունը սկզբնական մակարդակի և բիզնես դասի սարքերի միջև։ Ցածր դասի մոդելը կարող է աշխատել փոքր գրասենյակում, սակայն արագ հասնել սեսիաների սահմանաչափին (session limit) կամ պրոցեսորի (CPU) առավելագույն ծանրաբեռնվածությանը։