由于防火墙是不同网络安全域的唯一信息出入口,其通常部署于网络的“咽喉”位置,对于用户而言可谓利弊共生。利的方面是可对流经的所有数据进行检查和控制,而弊则体现于一旦误配置、误拦截则极易引发网络访问中断。据了解,一般的IT管理者将网络的可用性看的更重,宁铤威胁侵入之险,也不愿接受网络中断的用户绝非少数。因此全通的访问控制策略、仅做告警不做拦截的攻击防御规则在现有防火墙配置中广泛流行,更有甚者根本不开启......[详细]
|
据调查,不重视安全管理的防火墙用户并非全部,但长期以来“无感知”、“看不懂”、“不敢动”犹如三座大山困扰着用户。多数用户反映,每当网络中发生异常情况并非不想采取措施,但往往由于对自己的判断心存疑问便迅速打消了调整配置的念头,长此以往,同样促使防火墙成了摆设。产品专家表示,防火墙始终难以发挥一个分析器的作用,传统安全设备的异常输出仅能被少数专家关注并理解,面对设备......[详细]
|
当用户基于了解到的信息作出决定后,高效的配置策略和规则,并高效的执行成为防火墙是否能够尽早防御威胁的关键。然而,由于配置逻辑复杂,多数用户并不具备快速调整防火墙安全配置的能力,尤其是各种高级功能集成入防火墙后,配置方法更加难以掌握,这无疑又为攻击者提供了时间条件。以一个典型的企业网需求场景为例,用户要求实现允许内网用户访问互联网,并对网页访问开启病毒防护,同时开启对用户PC的入侵防御功能,此外还要禁止......[详细]
|
