由即時通信(IM)、P2P網(wǎng)絡連接以及其它的通信模式所引起的安全威脅使得防火墻的管理成為一個重要的而且是日益嚴峻的任務。這些通信方式所造成的麻煩多得數(shù)不勝數(shù)，但我們只要對照以下的清單嚴格檢查自己的網(wǎng)絡防火墻，就可以幫助我們決定自己單位的防火墻策略是否跟得上這些威脅的發(fā)展。

　　1、所有的網(wǎng)絡服務都要給與一個徹底的安全風險分析。

　　其原因相當簡單，就是為了保障現(xiàn)有的服務，特別是新出現(xiàn)的和未授權的服務并不會產(chǎn)生防火墻無法處理的安全威脅。

　　2、無論從內(nèi)部還是從外部的觀點來看，防火墻都應當包含或引用一種策略,這種策略應當定義可接受的網(wǎng)絡使用。

　　防火墻的策略應當經(jīng)過縝密思考，并且應當反映出技術人員和企業(yè)的經(jīng)理主管人員、一般工作人員等的觀點。對于IM技術來說，這是相當重要的，因為在這里定義合法的使用和濫用都可能成為一個棘手的問題。

　　3、防火墻與已經(jīng)建立的安全策略和企業(yè)的業(yè)務方針之間沒有沖突發(fā)生

　　這一點顯而易見。防火墻的策略需要反映公司的策略，而不是創(chuàng)建自己游離于公司的安全標準，否則就可能與公司的業(yè)務方針相沖突。

　　4、應當經(jīng)常檢查防火墻的策略，以確保其實用性并注意潛在的缺陷。

　　這種觀點應當處于保護網(wǎng)絡免受新出現(xiàn)威脅的核心地位。如果你的防火墻策略是幾年前開發(fā)的，那么它們有可能無法充分地反映當今的安全威脅。因此企業(yè)最多每隔六個月就檢查一下防火墻策略是一個好主意。

　　5、只有防火墻系統(tǒng)的管理員可以做出改變。

　　對防火墻的改變應當集中地實施，否則只能帶來混亂、沖突，并可能帶來關鍵的威脅無法解決的可能性。

　　6、經(jīng)常檢查防火墻的日志以查找安全事件

　　這個觀念看似簡單，但卻相當關鍵。你應當知道某人是否正在損害你的網(wǎng)絡。

　　7、防火墻的默認狀態(tài)是拒絕通信

　　這意味著如果訪問控制列表(ACL)并沒有允許某種特定類型的通信通過防火墻，那么防火墻就必須拒絕這種通信。

　　8、防火墻應當拒絕發(fā)給自己的外部通信

　　這條策略有助于挫敗直接針對防火墻的攻擊。

　　9、防火墻應當拒絕外部接口上看似來自于一個內(nèi)部地址的所有通信

　　這種策略會挫敗一些網(wǎng)絡欺詐，即某人或某個程序通過偽造數(shù)據(jù)而偽裝成另外一個人或程序。

　　10、應當配置防火墻的監(jiān)視功能，使其可以發(fā)出實時的警告

　　如果發(fā)生了安全事件，網(wǎng)絡管理員立即獲知情況并進而采取恰當?shù)男袆右詰獙Ξ斍暗臓顩r是至關重要的。

　　11、使用一種具有擴展防火墻功能的產(chǎn)品來對付新出現(xiàn)的威脅

　　如有的公司開發(fā)出了一種即時通信防火墻，它專門設計來確認、記錄、報告有關的IM通信，并可以發(fā)現(xiàn)潛在的IM濫用。還有其它許多廠商提供了另外一些技術，用戶可以對其進行配置以保障各類高風險網(wǎng)絡服務的安全。

　　12、對防火墻定期測試新技術，用以決定系統(tǒng)正如設計時那樣運行

　　在談到安全性時，自然聯(lián)想到攻擊者。應當鼓勵單位的IT工作人員用最新的技術和技巧對防火墻發(fā)動受到監(jiān)控的“攻擊”。

      總結：隨著網(wǎng)絡新技術的產(chǎn)生，防火墻策略及設置需要不斷的完善并修改，才能更好的保證企業(yè)的正常業(yè)務不受影響。

標簽： 安全 防火墻 防火墻策略 防火墻功能 防火墻系統(tǒng) 通信 網(wǎng)絡

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。