齊士忠
2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
齊士忠2
安全集成(專業級)SI/PL
CISAW安全運維(專業級)
1、簡單實用:對防火墻環境設計來講,首要的就是越簡單越好。其實這也是任何事物的基本原則。越簡單的實現方式,越容易理解和使用。而且是設計越簡單,越不容易出錯,防火墻的安全功能越容易得到保證,管理也越可靠和簡便。
2、全面深入:單一的防御措施是難以保障系統的安全的,只有采用全面的、多層次的深層防御戰略體系才能實現系統的真正安全。在防火墻配置中,我們不要停留在幾個表面的防火墻語句上,而應系統地看等整個網絡的安全防護體系,盡量使各方面的配置相互加強,從深層次上防護整個系統。
3、內外兼顧:防火墻的一個特點是防外不防內,其實在現實的網絡環境中,80%以上的威脅都來自內部,所以要樹立防內的原則,從根本上改變過去的傳統觀念,對內部威脅采取入侵檢測、主機防護、漏洞掃描、病毒查殺等安全防護措施。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
防火墻策略配置的原則包括以下這些:
策略配置必須按照要求配置不要依賴ISA;
仔細檢查每一條策略看規則是否符合需求;
拒絕規則要放在允許規則前;
優先使用顯式拒絕;
匹配度高的規則要放在最前方,但不能影響防火墻策略執行;
針對用戶的策略要放在普通策略前,但不能影響防火墻策略執行;
在需求不變的前提下盡量簡化規則;
如果配置策略可以實現就不要在建立自定義規則;
ISA的訪問規則是獨立的不會被其他規則影響;
永遠不要讓任何網絡包括內網訪問ISA本機所有協議;
盡量配置客戶為web代理客戶或者防火墻客戶;
最好使用IP地址來作為規則中的目的地址或者源地址;
防火墻策略在正式使用是要進行測試。
推薦文章
