岂能因“性能”而废“安全”

例如，有的IT人员关闭了防火墙功能，这是因为它影响了网络性能，还有的IT人员为了避免影响网络性能，从一开始就没有启用防火墙的一些重要功能。这种做法迟早要损害整个企业的信息安全。有人说，如果没有强大的网络性能，操作人员就不能交付用户和客户所要求的应用服务水平。而如果没有全面的安全方案，安全团队就很难对付采用高级闪避技术的高级持续性威胁。由于预算和资源的限制，有些IT管理员认为自己没有办法，只能通过关闭关键的防火墙功能（如深度数据包检查和应用程序控制）为代价，用以维持性能。这种通过禁用安全功能来获得性能的方法有很多问题。对于刚开始从事IT的人员，速度快但不安全的网络实际上会加速高级持续性威胁的扩散，而构建防御威胁的保护又会使网络变慢。但如果正确实施下一代防火墙，IT就完全可以不必牺牲安全而同样获得高性能。

1.不能只满足于合规报告

IT或安全管理员是否清楚实际的风险状况和防火墙的安全实践？合规报告和高级安全的简单提示不会解决实际问题，甚至还会出现更糟糕的情况，即这种报告会提供一种虚假的安全感。基本合规并不等同于安全，因为有防火墙并不意味着启用了其关键的功能。记住，近年来遭到安全攻击的几乎每家公司其实基本上都是遵循安全要求的！所以，你应问一下安全团队细节问题：有没有为了迎合网络性能而禁用了安全功能？

2.关注高级持续性威胁

你确信企业的安全防御已经足够吗？现在正是加强培训使IT团队的每个人都理解高级持续性威胁的好时机。你也可以进一步验证企业防御是否充分。除了改善安全策略的有效性，企业的IT人员还可以执行风险分析并且可以更好地评估未来的技术。

3.促进操作和安全团队协作

很少有一个话题的讨论象关于应用程序性能和网络安全关系的讨论如此热烈。事实是，操作和安全团队都有合法的业务需要。缓慢的应用程序性能不应当破坏客户关系或影响雇员的效率。同样，安全团队也不应当每天战战兢兢，企盼网络攻击者不会发现未启用的防火墙功能。企业必须使两个团队知道安全损害完全可以避免，并开始协同解决一个双赢的解决方案。这两个团队应当一起努力测试并选择潜在的高性能的安全方案。

4.确定升级到高性能的下一代防火墙的选择和时间

很多因素促使企业升级防火墙。特别是由于Web应用的广泛使用和由此带来的越来越多的安全漏洞，企业采用高性能的下一代防火墙逐渐成为必然选择。因为下一代防火墙可以带来减轻风险、提高IT和企业的效率、减少基础架构的成本等好处。