网络攻击即将到来 —— 你的防火墙准备好了吗?
2019-03-21


在HBO的热门系列游戏“权力的游戏”中,七国使用了绝境长城来阻挡异鬼的威胁,建立坚固的城墙是抵御恶意入侵的重要手段,但如果管理不当,即使是最强大的防御工事也会陷入困境,就像绝境长城一样,真正的力量来自于捍卫它的守夜人。


网络攻击即将到来 —— 你的防火墙准备好了吗?

新网络攻击迫在眉睫,您的防火墙规则是否已经优化以防御恶意入侵?

Gartner预测,99%被利用攻击的漏洞将继续成为安全隐患。 Gartner得出结论,减少已知漏洞引起的网络攻击的最佳方法是通过定期修补、及时发现异常、完全删除。鉴于这些令人不安的网络安全趋势,您的防火墙规则和策略需要加强完善。如果你想让网络罪犯们无从下手,防火墙政策也需要定期更新。

删除未使用的规则

随着时间的推移,新策略由不同的安全管理员定义,规则的数量往往会增加。定期清理未使用的规则有助于避免堵塞防火墙的处理器。

删除规则异常

由于在不分析旧规则的情况下定义新规则,规则很可能会变得多余或相互矛盾。这些异常会对防火墙的性能产生负面影响,因此定期分析和删除这些异常非常重要。

优化策略

将最常用的规则置于顶层并将较少使用的规则移至底部有助于提高防火墙的性能。这是一项应定期执行的活动,因为在不同时间使用类型的规则不同。

限制宽松规则

允许规则为用户提供更多自由,允许用户访问比执行与业务相关的功能所需的资源更多。

设置规则警报:

在触发某些规则时设置警报是识别安恶意攻击原因的好方法。这不仅可以帮助您识别可疑IP,还可以识别尝试访问IP的内部用户。

 


相关推荐