DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

香港高防ip_网络安全防护方案_免费测试

05-01 WEB安全

香港高防ip_网络安全防护方案_免费测试

几个月前,我在《黑暗阅读》(Dark Reading)上读到了温迪•纳瑟(Wendy Nather)的一篇文章,内容涉及政策例外,这确实引起了我的共鸣。根据"纳瑟定律","每种配置都有一个相等的相反的例外情况。"她的观点是,因为例外情况a)普遍存在,防御DDOS的方法,b)与风险直接相关;了解它们如何影响你的政策非常重要。她说得太对了。防火墙和路由器策略是需要持续管理的关键控制。当然,虽然有创建异常的正当理由,但它们是总体策略的一部分,而不是抽象的。最近,我注意到在我们的产品中有越来越多的例外要求,这些要求在我们进行的各种审计和测试中都是合法的,而且一开始就很有道理。但是如果你有太多的例外,你的政策就毫无价值了。这是一个两难的问题:一旦一个异常被标记出来,当被问及异常应该保留多久时,答案通常是"永远"那为什么首先要有政策?"当我礼貌地咧嘴一笑并点头时,我暗自想。根据我的观察,ddos防御那家便宜,政策例外的发生往往是因为:组织创建的策略在理论上是完全合理的(或是必需的),但实际上并不实际。不管怎样,它仍然有效。一个经过深思熟虑的策略不能清晰地转化为防火墙规则,这导致需要不断的变通方法(又称异常)。该策略是基于一个不再是当前的或不必要的需求,但必要性的变化从未传达给防火墙团队。如果我们的法规遵从性/操作/安全性工作正在以我们典型的防火墙工程师或我们的业务本身无法跟上的速度变化,那么……我们开发了什么?一团糟,就是这样。那么,我们开始考虑一些合理的度量并跟踪我们的异常如何?如果合规性策略或控制策略有超过x个异常,则应标记该策略。如果异常已存在超过x个月,则应标记该异常。如果给定的防火墙规则违反了x个以上的策略,ddos防御会影响网速吗,则应标记该规则。如果超过X%的防火墙规则基础是例外,则应标记它。最后一个我今天特别感兴趣,百度ddos防御,最近我看到一个客户的防火墙规则库大约有1000条规则。当他查看策略和风险的合规性结果时,他向我展示了他想标记为例外的数百条规则。我很困惑,他的规则库中几乎有三分之二是由他们尝试的合规性策略的异常组成的强制执行。什么???整个政策的三分之二?是的…我几乎不得不走到外面抽烟-而且我不抽烟!一句话:如果你的例外情况失控,是时候重新考虑你的合规计划或重新调整合规操作了。忘记政策与现实的一致性是一回事,对政策不采取任何行动是另一回事。

,网吧防御ddos

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/67456.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8941765访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X