重新掌权网络安全管理

2017-04-08 22:09  出处:其他  作者:佚名   责任编辑:wenjunhao 

  从理论上讲,防火墙是一个神奇的安全集中器,是外部世界和受保护的网络之间高性能的网关。理想情况下,它是一个易于控制的单点配置,允许你部署多个最佳安全技术。并且,它永远不会让你在晚上睡觉时翻来覆去地想它的配置是否存在漏洞,而导致企业数据泄露。但网络安全管理的现实并非如此:其实我们的防火墙不可能永远保持“刀枪不入”的状态。

  很少有安全管理员能够“贯穿”防火墙的整个生命周期,他们可能没有参与配置或者设置初始规则,或者没有参与政策管理、审批和记录,也可能是没有参与政策迁移到后续硬件之前的彻底重新审查。99%的防火墙管理员从别人那里“继承”这些防火墙,他们彻夜无眠是因为,他们意识到他们继承的是一堆“残渣”:几乎没有可读的策略库,其中可能包含几十个甚至上百个潜在漏洞。

  解决方法包括企业范围内的侦查工作、业务流程逆向工程、查看详细的文档和定期繁琐的维护——这是IT人员痛恨的工作。除非是必须,管理员才不会处理这些繁琐程序,大多数人宁愿专注于子网和生成树。防火墙很让人头疼。

  攻击者和破坏政策的高层

  如果你从没管理过防火墙,你可能会认为这个工作与管理任何其他网络设备上的ACL类似。有规则来识别流量,并设有政策来对违反那些规则的流量采取行动。防火墙应该只是标准的网络配置管理,而不是什么艺术或魔术。如果企业IT政策阻止流量,而用户不喜欢的话,就让他们阅读企业IT政策,用户逐渐会遵守政策。

  但实际上,除了来自刺探你网络中未知漏洞的攻击者(可能甚至是政府授权的攻击者)的外部威胁,你的外部防火墙还受到异常安全请求的内部威胁。很多这些请求来自高管,他们一心想要拓展业务。还有些来自高层管理人员,他们可以改变政策,但对安全的认识有限。他们会找到你的经理,要求处理他们的请求,最后你怒了,你不得不申请一次特殊处理。

  救援软件

  幸运的是这个问题很普遍,大家已经都意识到这些问题的严重性。这些问题让厂商看到安全管理的商机。防火墙安全管理产品就像企业中的安全“忍者”,提供正常分析、配置清理、政策合规报告,甚至是最佳做法建议。一些防火墙甚至支持流量模拟,在部署防火墙之前允许你测试可能的情况。而几乎所有防火墙都有必备的政策评论功能。

  防火墙能够存储原有业务的简单总结,策略有效期可定,并提供政策联系信息,这可以防止今天临时的例外成为明天永久的漏洞。它还允许团队进行协作。网络安全管理不仅能够将防火墙移交给下一任,最好你还能确保你的防火墙能够“履行其职责”。

 

怎么关闭防火墙
什么是防火墙?防火墙的工作技术分类与基础原理
什么是防火墙?防火墙的工作技术分类与基础原理

什么是防火墙?防火墙的工作技术分类与基础原理...

佚名 2017-03-30 评论: 0 标签: 怎么关闭防火墙  

安装防火墙的十二个必须知道的注意事项
安装防火墙的十二个必须知道的注意事项

防火墙是保护我们网络的第一道屏障,如果这一道防线失守了,那么我们的网络就危险了。所以我们有必要把注意一下安装防火墙的注意事项。...

佚名 2017-03-28 评论: 0 标签: 怎么关闭防火墙  

在命令行下如何设置Windows XP防火墙
在命令行下如何设置Windows XP防火墙

  命令:netsh firewall...

佚名 2017-03-14 评论: 0 标签: 怎么关闭防火墙  

如何开启电脑防火墙端口
如何开启电脑防火墙端口

  为了电脑的安全,我们会开启了防火墙让别人不能访问,但是有时我们会对特定的端口开放,可以让别人正常访问,那如何开启防火墙呢,今天小编来跟大家分享一下。...

佚名 2017-03-11 评论: 0 标签: 怎么关闭防火墙  

防火墙有哪些类型?
防火墙有哪些类型?

  随着互联网的迅猛发展,现在每家每户都拥有计算机并且都连接上了网络,在网络给我们带来了方便的同时,互联网的弊端也慢慢显露出来,不少人在联网时会被人有意或者无意的攻击,从...

佚名 2017-03-11 评论: 0 标签: 怎么关闭防火墙  

天网防火墙的配置方法
天网防火墙的配置方法

  安装天网防火墙后,可以根据需要设置防火墙的安全级别和lP规则等。不过,在天网防火墙设置向导中,可以根据向导快捷、方便地设置防火墙的安全级别和IP规则。...

佚名 2017-03-10 评论: 0 标签: 怎么关闭防火墙  

防火墙新技术剖析
防火墙新技术剖析

  长久以来,业界普遍把安全网关产品的安全防护能力和性能水平看作两个不合的孪生兄弟,人们认为打开的安全防护功能多了性能势必受影响,性能高的产品必然不会具有太多功能。各级厂...

佚名 2017-03-10 评论: 0 标签: 怎么关闭防火墙  

查看更多