防火墙运用 重新掌权网络安全管理

从理论上讲,防火墙是一个神奇的安全集中器,是外部世界和受保护的网络之间高性能的网关。理想情况下,它是一个易于控制的单点配置,允许你部署多个最佳安全技术。并且,它永远不会让你在晚上睡觉时翻来覆去地想它的配置是否存在漏洞,而导致企业数据泄露。但网络安全管理的现实并非如此:其实我们的防火墙不可能永远保持“刀枪不入”的状态。

很少有安全管理员能够“贯穿”防火墙的整个生命周期,他们可能没有参与配置或者设置初始规则,或者没有参与政策管理、审批和记录,也可能是没有参与政策迁移到后续硬件之前的彻底重新审查。99%的防火墙管理员从别人那里“继承”这些防火墙,他们彻夜无眠是因为,他们意识到他们继承的是一堆“残渣”:几乎没有可读的策略库,其中可能包含几十个甚至上百个潜在漏洞。

解决方法包括企业范围内的侦查工作、业务流程逆向工程、查看详细的文档和定期繁琐的维护——这是IT人员痛恨的工作。除非是必须,管理员才不会处理这些繁琐程序,大多数人宁愿专注于子网和生成树。防火墙很让人头疼。

攻击者和破坏政策的高层

如果你从没管理过防火墙,你可能会认为这个工作与管理任何其他网络设备上的ACL类似。有规则来识别流量,并设有政策来对违反那些规则的流量采取行动。防火墙应该只是标准的网络配置管理,而不是什么艺术或魔术。如果企业IT政策阻止流量,而用户不喜欢的话,就让他们阅读企业IT政策,用户逐渐会遵守政策。

但实际上,除了来自刺探你网络中未知漏洞的攻击者(可能甚至是政府授权的攻击者)的外部威胁,你的外部防火墙还受到异常安全请求的内部威胁。很多这些请求来自高管,他们一心想要拓展业务。还有些来自高层管理人员,他们可以改变政策,但对安全的认识有限。他们会找到你的经理,要求处理他们的请求,最后你怒了,你不得不申请一次特殊处理。

救援软件

幸运的是这个问题很普遍,大家已经都意识到这些问题的严重性。这些问题让厂商看到安全管理的商机。防火墙安全管理产品就像企业中的安全“忍者”,提供正常分析、配置清理、政策合规报告,甚至是最佳做法建议。一些防火墙甚至支持流量模拟,在部署防火墙之前允许你测试可能的情况。而几乎所有防火墙都有必备的政策评论功能。

防火墙能够存储原有业务的简单总结,策略有效期可定,并提供政策联系信息,这可以防止今天临时的例外成为明天永久的漏洞。它还允许团队进行协作。网络安全管理不仅能够将防火墙移交给下一任,最好你还能确保你的防火墙能够“履行其职责”。

(0)

相关推荐

  • 企业网络安全管理维护之探析

    今很多企业都建设了企业网并通过各种渠道接入了Internet,企业的运作越来越融人计算机网络,但随之产生的网络安全问题也日渐明显地摆在了网络管理员面前。 对于网络管理者来说,网络的安全管理直接关系到企 ...

  • 用路由器拨号时出现防火墙软件阻挡或网络不通怎么办?

    出现防火墙软件阻挡的解决办法: 在控制面板里面找到防火墙,把防火墙关了就能上了,或者卸载含有防火墙的安全软件 网络不通的解决办法: 1.可能是DNS的问题,咨询运营商客服询问DNS地址,将DNS设置到 ...

  • win10系统怎么通过防火墙禁止程序访问网络

    现在大部分电脑都是win10系统,有些用户出于安全考虑,想知道怎么通过防火墙禁止程序访问网络,接下来小编就给大家介绍一下具体的操作步骤.具体如下:1. 首先第一步先打开[控制面板]窗口,接着根据下图所 ...

  • 如何使用windows防火墙禁止程序访问网络

    windows防火墙是个很强大的工能 但是界面略显高端降低了其实用性 给大家讲讲 使用windows防火墙禁止程序访问网络 首先要启动防火墙 01 (我说的是防火墙关闭了的通同志如果已经开启可以无视) ...

  • 学校校园网络安全管理制度

    操作方法 01 学校校园网是为教学及学校管理而建立的计算机信息网络,目的在于利用先进实用的计算机技术和网络通信技术,实现校园内计算机互联.资源共享,并为师生提供丰富的网上资源.为了保护校园网络系统的安 ...

  • Win7利用系统防火墙限制指定程序连接网络的方法

    在用户使用win7系统的时,一些应用程序有时会自动连接网络,来获取软件窗口中的广告或弹窗,而虽然用户可通过第三方辅助工具来限制这些程序联网,但是对于不经常使用第三方辅助软件的用户来说,我们如何来屏蔽指 ...

  • 怎样让防火墙允许qq访问网络

    到控制面板里找到防火墙.打开防火墙界面,在QQ软件的后面打上勾.确定即可.跟着图片就能找到.

  • 如何设置网络防火墙?xp/win7/win8防火墙设置方法

    如何设置网络防火墙?很多网友其实并不会操作,如果网络出现问题怎么处理呢?下面小编就为大家介绍xp/win7/win8防火墙设置方法,一起来看看吧! xp系统的防火墙设置就比较简单了,直接右键网络连接图 ...

  • 十大对策让无线网络不被入侵

    越来越多的无线产品正在投入使用,无线安全的概念也不是风声大雨点小,不论是咖啡店.机场的无线网络,还是自家用的无线路由都已经成为了黑客进攻的目标.那么如何才能保证自己的无线安全呢?首先,必须控制进入网络 ...