DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

DDOS高防服务_上海高防服务器_免费试用

05-02 CC防护

DDOS高防服务_上海高防服务器_免费试用

防火墙策略规则的生命周期在下面的信息图中我们总结了防火墙策略规则的生命周期(很长,有时是曲折的)。防火墙规则是由于来自用户或IT项目的访问请求而产生和修改的。随着时间的推移,它们变得无关紧要,为什么防御ddos的成本那么高,因为应用程序、服务和网络都在变化,用户也会离开。 这些未使用或"过时"的规则是对防火墙策略规则库的潜在威胁。首先,它们会降低性能-因为防火墙必须从顶部扫描每个流量请求的所有规则。第二,它们对安全构成威胁——它们可能会让不受欢迎的访客进入。最后,游戏安全,它们是对可管理性的打击。就像防火墙一样,ddos防御详解,每次处理更改请求时,您也需要检查整个规则列表。为了充分理解这一点,下次您设计策略更改时,想象一下一个初级团队成员来执行它会是什么样子。他们有多容易找到需要更改的规则?如何消除未使用的规则消除无用规则的道路始于预防。首先,在注释字段中记录您的规则,并指明规则所有者。使用防火墙机制(如Check Point Time Objects或Cisco Rule Expiration)设置过期日期。定期检查过期的规则,并通过联系所有者并确定是否仍然需要这些规则来重新验证它们。下一件事你可以做的是分析流量日志(或思科的点击数),看看哪些规则正在使用,哪些没有被使用。然后可以删除未使用的规则。这是相当困难的,但如果你有一个相当小的规则基础,你可以试试。使用自动化工具如果您有像Tufin SecureTrack这样的自动化工具,您可以集中记录规则和/或ACL所有者(业务和技术)以及到期日期,并在规则/ACL的每个实例中查看它们。当规则即将过期时,ddos防御设置udplinux,SecureTrack将通知您,或者您可以生成过期规则的报告,您可以使用SecureTrack中的规则过期报告来检索这些通知,否则它们将内置到规则文档和过期视图中。您可以使用规则和对象使用情况报告自动分析流量日志并标识未使用的规则。您也可以将其定义为定期报告,并将其直接发送到您的收件箱。当服务器和服务需要更改或停用时,您可以轻松地分析策略以查找需要调整的对象和规则的实例。您还可以将每个防火墙规则/ACL与触发它的票证相关联,方法是用票证ID注释规则/ACL。这样,您可以轻松找到过期规则的相关请求者、项目和审批者。流程中内置了安全重新认证规则。您可以为每个访问请求定义一个到期日期,并在到期时收到一个自动通知。简而言之…通过结合规则文档、过期和重新认证,100m带宽可防御ddos流量,以及定期检查未使用的规则,您可以尽快确定不相关的规则,并防止性能、安全性和可管理性的降低。如果您已经开发了其他方法来保持防火墙规则库/ACL的形状,或者对规则生命周期图形有任何想法,请告诉我们。鲁文·哈里森首席技术官Tufin技术公司

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /ddos/67482.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8945200访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X