DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器防御_高防美国vps_快速接入

05-02 CC防护

服务器防御_高防美国vps_快速接入

作为防火墙管理员和安装者(对于历史爱好者来说,我在90年代是一名防火墙管理员,也是一名TIS Gauntlet firewall installer),我们知道需要多少时间才能写出一个真正有效的防火墙规则列表,并确认之前没有任何规则会掩盖、抵触或使规则失效。但是,如果你试图向经理或高管解释为什么这个过程如此棘手——如果做得不恰当,可能会导致大量意外的风险敞口——你可能会被白眼盯着。即使经理确实了解这个问题,很多人认为这个问题已经被防火墙制造商解决了,这肯定不会在2011年成为一个问题吗?嗯,是的。为什么?通常情况下,这是因为很难将这些影响转化为专门拨款来解决问题的人。虽然非安全专业人士可以理解分层安全的概念,但当涉及到防火墙规则的复杂性时,他们很容易忽略全局。个人的,物理层次的安全可能是这样的:一个人有贵重物品住在一个封闭的社区,在他们的房子里有一个警报系统,并且把价值很高的物品放在一个上锁的保险箱里。安全控制可能是这样的:居住在封闭社区的每个人和他们信任的家庭成员都可以通过大门进入。对于每栋房子,只有该住户的成员可以访问警报代码。而墙上保险箱的开锁密码只有房主和另外一个人知道。这个装置听起来很安全,很有秩序,DDOS防御技术发展现状,不是吗?现在考虑这样一个场景,一个通过大门的人在所有其他安全层上创建一个覆盖情况。任何以授权用户身份通过大门的人都可以进入社区中的任何房子,因为警报不再处于活动状态,这些人可以访问所有墙上保险箱中的贵重物品,cdn高防ddos,因为通过大门的授权进入者的锁会自动解锁。听起来有点疯狂?欢迎来到防火墙阴影规则的世界。为了以降低风险的方式管理防火墙规则,管理员需要投入时间或金钱在第三方审核和分析工具中手动审核和审核配置。对于一个组织来说,cf高防cdn,体力劳动时间似乎是"免费"的,因为全职员工可以通过加班来消化部分成本,但仍能获得固定工资。当然,真正的成本并不是"免费"的——在某个时候,一个员工会把他们的可用工作时间都用光了,而且需要一个新的员工来支付额外的工作。权衡增加员工的成本与自动化工具的成本可能是一个有说服力的论据,但首先,这种论据需要以一种对他们有意义的方式呈现给高管。大多数高管不想了解防火墙管理的复杂性,他们只想知道数据和业务风险会给企业带来什么损失。我们关于封闭社区和房屋保险箱的故事是一个很好的第一步解释行政人员,但要使其成为现实,这些概念需要扩展到更现实的商业场景。你可能有自己的一些伟大的故事,但为了让我们开始,这里有一个例子。昂贵的外围防火墙配置了一系列高度精细的规则集,百度的ddos防御量,以阻止对内部HR应用程序的访问,该应用程序包含员工的工资和健康信息,因此只有经过授权的远程员工和关键服务才能访问该应用程序。问题是,在防火墙规则集中有一个更高的规则,它覆盖了所有后续的复杂规则,并允许任何系统访问该HR应用程序。手工审查没有抓住它,所有用于创建复杂规则的时间都被浪费了,而且可能会在以后产生更多的费用(例如,失败的PCI审计)。这会引起你的高管们的共鸣吗?让高管明白正确配置防火墙的重要性是一个巨大的步骤。现在,让我们回到员工人数问题上,量化实际制定规则所需的时间。您的组织中有多少个防火墙?过去花了多少时间来确保这些规则写得很好并按预期工作?每次业务部门所有者请求更改规则以便将新的应用程序或服务投入生产时,都要花费多少小时来检查配置和分析风险?每月或每年要求更改多少次?计算出小时数和这些小时的成本,得到一个确切的数字。现在计算如果使用自动化工具,可以节省多少时间。从工具成本中减去节省的小时成本,并为1-5年的时间范围创建一个节省表。另一种证明投资于自动化的持续价值的方法可以是使用自动化工具v.手动审查来衡量规则更改的准确性,或者作为防火墙相关事件或中断的故障排除工具。如果这个工具能为公司节省大量资金,ddos防御市场,并减少过程中配置错误带来的风险,那么让高管相信这是一项值得投资的投资应该不难。在这个由两部分组成的帖子的第二部分中,我们将研究与防火墙配置和管理相关的变更管理和风险分析成本。戴安娜·凯利在网络和信息安全领域有20年的经验。她是SecurityCurve的创始合伙人,之前她是伯顿集团SRMS的副总裁和服务总监,毕马威金融服务咨询公司的经理,也是TIS认证的Gauntlet防火墙安装人员。她经常就数据和网络安全话题发表演讲,并经常为SearchSecurity.techtarget.com.

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67478.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8944612访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X