DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

云防护_防cc软件_限时优惠

05-02 CC防护

云防护_防cc软件_限时优惠

在我的上一篇文章中,我谈到了防火墙审计的准备工作,以及审计师为了了解防火墙操作是否可审计和可重复而需要检查的所有控制点。今天我想集中讨论防火墙审计的两个部分:变更过程的审查和防火墙规则库的审查。根据我的经验,这两个步骤是最重要的。我将回顾您需要检查的许多技术细节,阿里云ddos防御太低,以检查您是否在审计团队到达之前对防火墙进行预审计,或者是否审计防火墙是您的工作。审核变更过程防火墙审核的第一个技术步骤通常是检查防火墙更改过程。此步骤的目标是确保请求的更改得到正确批准、实施和记录。您可以通过几种不同的方式来完成这项工作—这取决于您是否有一个工具来帮助您,或者您是手动执行的。自上次审核以来,您需要随机抽取大约10个更改请求。当您审核防火墙更改时,您应该询问的基本防火墙策略规则检查表问题包括:请求者是否记录在案,便宜ddos防御,是否有权提出防火墙更改请求?变更的商业原因是否记录在案?是否有适当的审核人和批准签名(电子或物理)?变更实施前是否有审批记录?所有审批者是否都有权批准防火墙更改(您需要询问授权人员的列表)?变更单上是否有详细记录?是否有每项变更的风险分析文件?是否有更改窗口和/或每次更改的安装日期的文档?换衣服有有效期吗?如果您手动执行此审核,您需要做的第一件事是将每个更改与防火墙设备和策略进行匹配。现在将更改请求与实现请求流量的防火墙规则匹配起来。已经被难住了吗?然后你就知道你需要改进的地方了。对每个防火墙安全策略规则的注释应该至少包含两个数据:请求的更改ID和实现更改的工程师的缩写。有更自动化的方法来进行这种防火墙安全审计。例如,Tufin SecureTrack向您显示谁添加了规则,何时添加,以及他/她是否同时向策略添加了任何其他内容。您可以将更改通知单编号放在注释字段中,这样规则将有一个指向更改通知单的超链接,以简化防火墙审核跟踪的查找。您甚至可以随时间运行一个规则历史记录报告,以查看自实施以来此规则与其他更改通知单的更改情况。最完整的解决方案是使用安全更改自动化产品(如SecureChange Workflow),该产品将显示规则请求以及防火墙审核签核、风险分析和实现到规则库中,以便记录从请求到实现的整个生命周期并可审核。审核防火墙规则库防火墙审核的第二个技术步骤通常是对规则库(也称为策略)的审查。这一步骤的方法在审计人员中差异很大,因为传统上很难做到,而且严重依赖技术。对于每一个问题,高防cdn有免费的吗,你都应该根据防火墙的类型和它在基础设施中的位置进行排名。例如,未连接到Internet的防火墙与连接到Internet的防火墙的风险不同;内部防火墙往往比外部防火墙更具权限。关于防火墙安全规则库,首先要问的问题是基本的策略维护和良好的设计实践,iis专家cc防御系统,它们允许每个设备访问最少。要回答这些问题,您需要查看规则库中的每个规则以及一年的日志,直到最近,防火墙安全审计的这一部分一直是一个冗长的手动过程,随着SecureTrack等工具的出现,这些工具可以通过编程自动地回答这些问题。防火墙安全策略有多少规则?上次审计有多少人?去年?是否有未注释的规则?有没有多余的规则应该删除?是否有不再使用的策略规则?规则中是否有不再使用的服务?规则中是否有不再使用的组或网络?在三个字段(源、目标、服务/协议)和许可操作中是否有防火墙规则?在两个字段和一个允许的操作中是否有任何规则?在一个领域有没有任何规则和一个允许的行动?是否存在任何过于宽松的规则:源或目标中允许超过1000个IP地址的规则?(您可能需要1000以外的数字,例如10000或500)关于防火墙安全规则库应该问的第二个问题涉及风险和合规性。回答这些规则在技术上更具挑战性。您必须了解防火墙的技术,以了解每个规则实际传递的流量,如果存在一组名为"允许的服务"的服务,则哪些端口和协议实际通过该规则。SecureTrack等工具的优点在于能够理解每一个安全策略并自动处理这些深层次的技术问题。SecureTrack可以通过安全风险报告和定制的合规性检查回答所有这些问题:有没有违反公司安全政策的规定?是否有任何规则允许风险服务从Internet入站?虽然您可能有一个不同的列表,列出了对您的公司来说是"风险"的,但大多数都是从传递登录凭据的协议开始的,如telnet、ftp、pop、imap、http、netbios等。是否有任何规则允许风险服务输出到互联网?是否有任何规则允许从Internet直接传输到内部网络(而不是DMZ)?是否有任何规则允许从Internet到敏感服务器、网络、设备或数据库的流量?你看,我的两个最重要的步骤如何执行防火墙审核。如果你花时间掌握这两个过程,你会发现通过防火墙审核更容易。这些问题在自动化技术的帮助下更容易回答。在对数百个防火墙审核进行了响应之后,我非常热衷于确保SecureTrack具备帮助管理员快速回答困难的审核问题的知识。迈克尔推荐:如何清理防火墙规则库-Tufin防火墙专家提示6

,多服务器防御ddos

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67462.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8942620访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X