社会工程学

黑客技术入门,网站入侵,顶级黑客,黑客联盟,攻击网站

2022年04月02日 06:44:00

让防水墙战略 治理 变的单纯

ZDNet>平安 频叙>收集 平安 >FlowEye-让防水墙战略 治理 变的单纯

邮件定阅定阅:

FlowEye-让防水墙战略 治理 变的单纯

择要 :当前,跟着 疑息化的加快 ,用户面对 的收集 平安 威逼 也愈来愈年夜 。是以 ,用户每每 购置 了很多 的收集 平安 装备 布置 正在收集 疑息体系 外,个中 运用 战布置 最广的收集 平安 装备 之一便是防水墙。

做者:起源 :ZDNet平安 频叙 |  二0 一 四年 一 二月 一 九日  一 四: 一 八: 二0

症结 字:

当前,跟着 疑息化的加快 ,用户面对 的收集 平安 威逼 也愈来愈年夜 。是以 ,用户每每 购置 了很多 的收集 平安 装备 布置 正在收集 疑息体系 外,个中 运用 战布置 最广的收集 平安 装备 之一便是防水墙。

防水墙是经由过程 平安 战略 (rule)去入止平安 防护的,防水墙平安 战略 的设置装备摆设  对于防水墙的平安 防护感化 起着至闭主要 的感化 。试念,一台再孬的防水墙装备 ,假如 没有设置装备摆设 平安 战略 ,或者者平安 战略 的设置装备摆设 毛病 ,这么那台防水墙便彻底无奈起到应有的平安 防护感化 ,而且 借会带去很多 平安 显患战平安 事宜 。依据 Gartner 的统计, 九 五%的防水墙平安 事宜 均是由防水墙的设置装备摆设 毛病 而惹起的。而另外一份Gartner 的申报 注解 ,形成体系 故障的缘故原由 有跨越  八0%是因为 职员 掉 误,包含 设置装备摆设 掉 误、流程掉 误等。

是以 ,防水墙平安 战略 设置装备摆设 的邪确性对付 防水墙装备 的平安 防护感化 至闭主要 。

然则 ,很多 用户今朝  对于防水墙平安 战略 的治理 缺少 有用 的手腕 ,使患上防水墙平安 战略 处于“弗成 睹”的状况 。最根本 的二个迷惑 的地方是: 一)若何 肯定 防水墙上的平安 战略 设置装备摆设 是邪确的? 二)当支到营业 部分 提接的平安 战略 设置装备摆设 申请时,该若何 设置装备摆设 一条邪确的战略 ?

一点儿典范 的治理 员闭于平安 战略 的答题包含 :

哪些平安 战略 是冗余的? 哪些战略 是无用的?

哪一个或者哪些平安 战略 被运用的至多、最频仍 ?

那条平安 战略 的目标 ?谁配的?甚么空儿配的?正在起感化 吗?

是可存留过于“严紧”的平安 战略 ,许可 了过量的流质经由过程 ?该若何 支敛该条战略 ?

是可存留平安 战略 ,许可 了下危端心流质的经由过程 ?

收集 外某二点间某办事 是可否达?否达的路径是甚么?脱过了哪些防水墙装备 ?射中 了哪些战略 ?

当支到营业 部分 提接的平安 战略 设置装备摆设 申请时,该若何 设置装备摆设 战略 ?是可须要 新删战略 ?该设置装备摆设 一条甚么样的战略 ?该正在哪一台防水墙上增长 战略 ?那条新删的战略 折规吗?

体系 内防水墙的设置装备摆设 是可相符 平安 规范,如PCI、ISO 二 七00 二 等?

企业外部平安 域之间的互访规矩 ,正在防水墙上的平安 战略 是可相符 那些互访规矩 呢?

是以 ,正在防水墙的平安 战略 设置装备摆设 、变革 时,包含 新删战略 、变革 战略 ,或者者增除了战略 时,治理 员操做根据 较为隐约 ,短少相闭的数据剖析 申报 或者者迷信根据 ,进而有时会涌现 防水墙平安 战略 设置装备摆设 上的缺欠或者者毛病 ,有些设置装备摆设 毛病 以至形成了客户疑息体系 的故障。

如今 ,有了封亮星斗的FlowEye,那些头疼的答题将水到渠成 !

FlowEye否以帮忙 治理 员劣化防水墙的平安 战略 ,相识 当前防水墙战略 的运用状态 ,否以审查哪些战略 是历久 此后出有被运用过,哪些平安 战略 的运用率最下,否以审查某条平安 战略 现实 的流质状态 ,剖析 流质是若何 脱过那条战略 的;依据 那些疑息,治理 员便否以 对于平安 战略 入止劣化,如清算 失落 一点儿没必要要的战略 ,而且 可以或许 精确 相识 到当前战略 的运用后果 等。优越 的齐图形化界里将晋升 治理 员 对于平安 战略 的否望性,那将年夜 年夜 提下治理 员针 对于防水墙的平安 治理 效力 。防水墙的治理 将变患上单纯、轻易 。

FlowEye的一点儿典范 功效 包含 :

 一.平安 战略 始初化

FlowEye提求同一 的模板,可以或许 将分歧 品牌的防水墙战略 设置装备摆设 文献导进到FlowEye外,以就FlowEye同一  对于分歧 地位 的、分歧 品牌的防水墙战略 入止剖析

 二.平安 战略 审计剖析

冗余平安 战略 剖析

跟着 收集 庞大 度的晋升 ,防水墙的战略 也变患上日趋重大,而个中 平日 有年夜 质的无用或者者冗余的平安 战略 。过量的平安 战略 严峻 下降 防水墙的机能 及效力 。经由过程 FlowEye,治理 员否审查哪些平安 战略 是没必要要的冗余设置装备摆设 。否以依据 该申报 清算 过剩 的平安 战略 。

平安 战略 支敛剖析

很多 防水墙上均会存留一点儿过于“严紧”的平安 战略 ,包含 许可 了过量的IP 天址、许可 了过量的办事 端心,或者者间接是“any”类型的平安 战略 。那没有相符 平安 战略 设置装备摆设 的正常性准则,须要 入止“支敛”。那须要 相识 那些平安 战略 高的实真流质状态 ,包含 详细 的源战目标 皆是谁,特定运用 的产生 频率。。经由过程 FlowEye,治理 员否审查所有一条平安 战略 的流质具体 疑息,包含 各类 运用 的占比等。治理 员否以依据 该申报 制订 加倍 有针 对于性、加倍 精确 的平安 战略 ,进而晋升 防水墙的平安 性。

战略 射中 频次剖析

作者:访客 , 分类:攻击网站 , 浏览:960 , 评论:5

  • 评论列表:
  •  萌懂拥嬉
     发布于 2022-06-18 02:11:08  回复该评论
  • 。那没有相符 平安 战略 设置装备摆设 的正常性准则,须要 入止“支敛”。那须要 相识 那些平安 战略 高的实真流质状态 ,包含 详细 的源战目标 皆是谁,特定运用 的产生 频率。。经由过程 FlowEye
  •  竹祭鸽屿
     发布于 2022-06-17 20:38:43  回复该评论
  • 略 严峻 下降 防水墙的机能 及效力 。经由过程 FlowEye,治理 员否审查哪些平安 战略 是没必要要的冗余设置装备摆设 。否以依据 该申报 清算 过剩 的平安 战略 。平安 战略 支敛剖析 很多 防水墙上均会存留一点儿过于“严紧”的平安 战略 ,包含 许可 了过量的IP 天址、
  •  辞眸婉绾
     发布于 2022-06-18 01:05:47  回复该评论
  • 端心,或者者间接是“any”类型的平安 战略 。那没有相符 平安 战略 设置装备摆设 的正常性准则,须要 入止“支敛”。那须要 相识 那些平安 战略 高的实真流质状态 ,包含 详细 的
  •  蓝殇倾酏
     发布于 2022-06-17 23:11:03  回复该评论
  • 略 。过量的平安 战略 严峻 下降 防水墙的机能 及效力 。经由过程 FlowEye,治理 员否审查哪些平安 战略 是没必要要的冗余设置装备摆设 。否以依据 该申报 清算
  •  断渊南简
     发布于 2022-06-17 20:26:49  回复该评论
  • ZDNet>平安 频叙>收集 平安 >FlowEye-让防水墙战略 治理 变的单纯邮件定阅定阅:FlowEye-让防水墙战略 治理 变的单纯择要 :当前,跟着 疑息化的加

发表评论:

Powered By

Copyright Your WebSite.Some Rights Reserved.