AV网址AAA,桃花色综合影院,欧美成人精品手机在线,国产又爽又大又黄a片色戒一

    歡迎來到云網(wǎng)時代數(shù)據(jù)中心! 業(yè)務(wù)咨詢熱線:0755-88868179增值電信業(yè)務(wù)經(jīng)營許可證:B1-20170628
行業(yè)新聞
當(dāng)前位置:首頁>文章中心>行業(yè)新聞

服務(wù)器托管防火墻設(shè)置出現(xiàn)的誤區(qū)都有哪些?

發(fā)布時間:2019-09-11 點擊數(shù):330

防火墻對于服務(wù)器托管主機(jī)來說是很重要的,一旦設(shè)置出了問題,存在的隱患可能是致命的,今天小編就給大家分享下服務(wù)器托管防火墻設(shè)置出現(xiàn)的誤區(qū)都有哪些?

服務(wù)器托管防火墻設(shè)置誤區(qū)

1.未能正確配置和協(xié)調(diào)防火墻,并使用越來越多基于云計算的安全基礎(chǔ)設(shè)施

網(wǎng)絡(luò)安全和存儲產(chǎn)品供應(yīng)商Barracuda Networks公司高級咨詢工程師Stefan Schachinger表示,網(wǎng)絡(luò)邊界幾乎已經(jīng)消失,如今防火墻只是分布式安全生態(tài)系統(tǒng)的一個組成部分。

將數(shù)據(jù)中心與分支機(jī)構(gòu)、移動工作者和維護(hù)人員連接的組織需要連續(xù)的遠(yuǎn)程訪問。與此同時,應(yīng)用程序和數(shù)據(jù)資源正迅速轉(zhuǎn)向IaaS和SaaS平臺。Schachinger指出,“大多數(shù)公司正在向混合云環(huán)境過渡。保護(hù)這樣的基礎(chǔ)設(shè)施不僅僅需要防火墻。當(dāng)今不斷發(fā)展并且更加分散的環(huán)境需要一種分層的縱深防御方法,在這種方法中,防火墻需要與安全生態(tài)系統(tǒng)的其余部分協(xié)同工作?!?/span>

2.誤用端口轉(zhuǎn)發(fā)規(guī)則進(jìn)行遠(yuǎn)程訪問

在不限制端口或源IP地址的情況下,使用端口轉(zhuǎn)發(fā)規(guī)則來完成對LAN端機(jī)的遠(yuǎn)程訪問并不是一個好主意。Mushroom網(wǎng)絡(luò)公司首席執(zhí)行官Jay Akin說,“這是一個常見的錯誤,因為它是設(shè)置遠(yuǎn)程訪問的最簡單方法。”該公司是一家結(jié)合防火墻和其他安全屬性的高級SD-WAN設(shè)備開發(fā)商。
而粗心大意的端口轉(zhuǎn)發(fā)進(jìn)行遠(yuǎn)程訪問會顯著增加安全漏洞的風(fēng)險?!叭绻镜乜尚旁O(shè)備通過這個安全漏洞被未經(jīng)授權(quán)的組織和個人實施訪問和攻擊,則黑客可以進(jìn)一步利用網(wǎng)絡(luò)LAN部分中的可信設(shè)備來攻擊其他設(shè)備或資產(chǎn)。”Akin解釋說。

3.忽視特定庫存的合法訪問需求

為了確保最小的服務(wù)中斷,許多組織使用廣泛的許可策略啟動防火墻配置。然后,隨著時間的推移和需求的出現(xiàn),逐漸收緊他們的訪問策略。網(wǎng)絡(luò)安全提供商Netsurion公司信息安全和支持高級副總裁Lenny Mansilla警告說,“這是個壞主意,組織從一開始就沒有仔細(xì)定義訪問需求,則很容易受到長時間的惡意攻擊?!?/span>
Mansilla建議,組織需要采取相反的做法,不能從一個緩慢收緊的政策開始,而是檢查需要的關(guān)鍵應(yīng)用程序和服務(wù),以支持可靠的日常操作,然后采用防火墻策略以適應(yīng)特定站點,盡可能使用源IP、目標(biāo)IP和端口地址。

4.沒有配置防火墻以對出站流量進(jìn)行出口過濾

大多數(shù)管理人員對防火墻如何通過入口過濾提高安全性有著基本的了解。這種方法防止基于Internet的連接到達(dá)內(nèi)部網(wǎng)絡(luò)服務(wù),未經(jīng)授權(quán)的外部用戶不能訪問這些服務(wù),網(wǎng)絡(luò)安全軟件和服務(wù)提供商Watchguard科技公司首席技術(shù)官Corey Nachreener解釋說,“管理人員很少會利用出口過濾規(guī)則提供安全優(yōu)勢,這限制了內(nèi)部用戶可以連接到Internet的網(wǎng)絡(luò)類型?!?/span>

他指出,他所看到的大多數(shù)防火墻配置都有一個輸出策略,基本上允許內(nèi)部用戶在網(wǎng)上做任何他們想做的事情。如果用戶沒有使用出口過濾規(guī)則,那么就錯過了防火墻可以提供的一系列安全優(yōu)勢,從而使其整體安全狀況處于劣勢。

5.相信配置良好的防火墻可以確保網(wǎng)絡(luò)安全所需的全部內(nèi)容

隨著攻擊者越來越狡猾,邊緣計算保護(hù)正在被推向極限。網(wǎng)絡(luò)攻擊者如今針對企業(yè)Wi-Fi網(wǎng)絡(luò)進(jìn)行攻擊,破壞路由器,發(fā)起網(wǎng)絡(luò)釣魚活動,甚至構(gòu)建API網(wǎng)關(guān)請求,將腳本攻擊傳遞給后端。一旦進(jìn)入網(wǎng)絡(luò),網(wǎng)絡(luò)攻擊者就可以擴(kuò)展其范圍,以利用用戶使用邊緣計算的安全心態(tài)構(gòu)建的內(nèi)部系統(tǒng)。

網(wǎng)絡(luò)安全平臺提供商42Crunch公司云平臺副總裁Dmitry Sotnikov建議采用零信任方法。他說,“組織的一切事物都可能受到損害:移動應(yīng)用程序、消費者和員工的設(shè)備,以及內(nèi)部網(wǎng)絡(luò)。需要分層設(shè)計網(wǎng)絡(luò)安全,防火墻并不是唯一的保護(hù),要將每一層鎖定到所需的最低通信級別?!?/span>

Sotnikov建議說,“組織內(nèi)部開發(fā)的安全措施應(yīng)遵循DevSecOps方法。企業(yè)的API、應(yīng)用程序、集成項目,以及系統(tǒng)的安全性需要從設(shè)計階段開始。在生命周期的每個階段,設(shè)計、開發(fā)、測試、運行時的安全檢查都需要自動運行,以確保任何組件或系統(tǒng)都是安全的,即使它們不斷發(fā)展和變化?!?/span>

以上就是服務(wù)器托管防火墻設(shè)置常見的誤區(qū),希望云網(wǎng)時代小編的分享能夠幫助到大家,云網(wǎng)時代專業(yè)提供深圳服務(wù)器托管,深圳服務(wù)器租用,深圳主機(jī)托管,云服務(wù)器租用等服務(wù),歡迎咨詢客服了解詳情。

在線客服