本日，數據中心是企業甚至是當局部分的重要焦點資產，因此如何確保其安詳不變的運行，已成為政企客戶的首要存眷點。個中，防火墻的陳設更是輔佐企業形成多層網絡防止的要害構成部門。

確保數據中心安詳必需要對防火墻做的3件事

今朝，一些最新的數據中心防火墻產物已經具備了諸如立體式防止和否決應用層DDoS進攻，高級處事器負載平衡，數據加快和SSL卸載，多租戶、機動的數據過濾等先進的防護成果。然而，為了將防火墻的本領發揮到極致，企業還需要留意以下三個方面。

1、測試防火墻機能

不要只通過防火墻在默認狀態下的機能表示來判定其黑白，因為此刻很大都據中心托管的應用措施與處事都是基于SaaS和云計較的。諸如智妙手機、平板等移動設備而發生的數據包，不只要大流量管道才氣滿意網絡的會見需要，并且必需在網絡邊沿給以審核。

對付網絡安詳設備來說，在處理懲罰上述不行預知的容量與流量并發的時候，會發生大量的網絡延遲，并低落要害應用和處事的機能，本日的防火墻設備更是需要處理懲罰日益增多的數據流量。因此，這就與默認狀態下的機能表示會有很大不同，也有須要為了確保擬定的安詳計策與防火墻舉辦最佳適配，而不按期舉辦防火墻的機能測試。

2、查抄加密流量

確保防火墻可以查抄所有流量，包羅加密的流量。固然許多網絡流量都是通過SSL（安詳套接層，Secure Sockets Layer）和SSH（安詳外殼協議，Secure Shell）加密，來保障交互數據的安詳，directadmin安裝 directadmin漢化，但實際上，對付進攻者來說，也會操作它們來加密惡意勾當，并隱瞞與入侵系統的通信。據預計，在擊中企業網絡的所有流量中，有三分之一以上的進攻流量是被加密的。

因此，假如沒有一種要領來解密流量的話，那么你的防火墻面臨進攻者的威脅將是盲目標，并且大概會在加密流量眼前栽跟頭。固然今朝一些新式防火墻已經可以或許解密和查抄加密流量，但大量運行著的傳統防火墻并不具備這個成果。而假如你的防火墻屬于后者，那么就有須要在SSL流量抵達之前給以攔截。而且，此刻一些IT處事供給商可提供署理處事器來輔佐企業實現流量的攔截過濾處事。

3、查察防護計策

確保按期地審查防火墻計策法則。因為縱然一開始企業擬定的一套安詳計策是有效的，但跟著時間的推移，該計策法則都有被裁減的大概，釀成冗余和抵牾的存在。所以，發起至少每半年查抄一次防火墻計策集，刪除過期、未利用的和逾期的計策法則。而當添加新計策時，要確保其與現行計策不反復和不斗嘴。