Оценка безопасности межсетевых экранов (МЭ) заключается в тестировании их работы. 1 Цель такого тестирования — убедиться, что выбранное решение справляется со своими задачами. 1

В ходе оценки можно выявить, например:

• реальную производительность МЭ; 1
• способность инструмента защиты оперативно реагировать на подозрительные действия; 1
• нюансы взаимодействия межсетевого экрана с другими используемыми инструментами защиты; 1
• ситуации, в которых программное обеспечение может не среагировать на угрозу; 1
• соответствует ли выбранное решение характеристикам, заявленным разработчиком. 1

Некоторые методики оценки безопасности МЭ:

• Использование сетевых сканеров. 1 Такие инструменты пытаются найти компоненты системы, доступные для несанкционированных сетевых подключений. 1 Задача МЭ — не допустить этого и зафиксировать факт подозрительных действий. 1
• Тесты на проникновение (пентесты). 1 Они помогают проверить, получится ли зайти в корпоративную сеть и передать данные в глобальную сеть, минуя защитный барьер. 1
• Использование снифферов. 1 Это инструменты, анализирующие передаваемые пакеты данных. 1 Они помогают выявить ложноположительные срабатывания МЭ или, наоборот, отсутствие сигналов о подозрительных действиях. 1

Для обеспечения максимальной безопасности МЭ необходимо регулярно обновлять его программное обеспечение или прошивку, а также настраивать его правила и политики в соответствии с изменяющимися условиями и угрозами. 4