规则实施看似简单,其实需要经过详尽的信息统计才可以得以实施。在过程中我们需要了解公司对内对外的应用以及所对应的源地址、目的地址、TCP或UDP的端口,并根据不同应用的执行频繁程度对策率在规则表中的位置进行排序,然后才能实施配置。原因是防火墙进行规则查找时是顺序执行的,如果将常用的规则放在首位就可以提高防火墙的工作效率。另外,应该及时地从病毒监控部门得到病毒警告,并对防火墙的策略进行更新也是制定策略所必要的手段。
规则启用计划
通常有些策略需要在特殊时刻被启用和关闭,比如凌晨3:00。而对于网管员此时可能正在睡觉,为了保证策略的正常运作,可以通过规则启用计划来为该规则制定启用时间。另外,在一些企业中为了避开上网高峰和攻击高峰,往往将一些应用放到晚上或凌晨来实施,比如远程数据库的同步、远程信息采集等等,遇到这些需求网管员可以通过制定详细的规则和启用计划来自动维护系统的安全。
日志监控
日志监控是十分有效的安全管理手段,往往许多管理员认为只要可以做日志的信息,都去采集,比如说对所有的告警或所有与策略匹配或不匹配的流量等等,这样的做法看似日志信息十分完善,但可以想一下每天进出防火墙的数据报文有上百万甚至更多,你如何在这些密密麻麻的条目中分析你所需要的信息呢?虽然有一些软件可以通过分析日志来获得图形或统计数据,但这些软件往往需要去二次开发或制定,而且价格不菲。所以只有采集到最关键的日志才是真正有用的日志。
一般而言,系统的告警信息是有必要记录的,但对于流量信息是应该有选择的。有时候为了检查某个问题我们可以新建一条与该问题匹配的策略并对其进行观测。比如:内网发现蠕虫病毒,该病毒可能会针对主机系统某UDP端口进行攻击,网管员虽然已经将该病毒清除,但为了监控有没有其他的主机受感染,我们可以为该端口增加一条策略并进行日志来检测网内的流量。
另外,企业防火墙可以针对超出经验阀值的报文做出响应,如丢弃、告警、日志等动作,但是所有的告警或日志是需要认真分析的,系统的告警支持根据经验值来确定的,比如对于工作站和服务器来说所产生的会话数是完全不同的,所以有时会发现系统告知一台邮件服务器在某端口发出攻击,而很有可能是这台服务器在不断的重发一些没有响应的邮件造成的。
设备管理
对于企业防火墙而言,设备管理方面通常可以通过远程Web管理界面的访问以及Internet外网口被Ping来实现,但这种方式是不太安全的,因为有可能防火墙的内置Web服务器会成为攻击的对象。所以建议远程网管应该通过IPsec VPN的方式来实现对内端口网管地址的管理.原则参考: http://wenku.baidu.com/view/fb08f948cf84b9d528ea7a16.html
什么是防火墙?我们应在怎样部署防火墙?部署防火墙的原则是什么?
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关,从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、...
什么叫防火墙,设立防火墙的根本目的是什么?
防火墙的意思就是保护安全的,它的意义就是防止手机,电脑受到恶意网站和病毒的政击。
什么是防火墙?防火墙应具有的基本功能是什么?使用防火墙的好处有哪些...
防火墙(英文:firewall)是一项协助确保信息安全的设备,会依照特定的规则,允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。也有以防火墙为名的电影。 防火墙所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上...
什么是防火墙防火墙的主要功能有哪些
防火墙指隔离在本地网络与外界网络之间的一道防御系统,通过它可以隔离风险区域(即Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍人们对风险区域的访问。所以它一般连接在核心交换机与外网之间。防火墙的作用是防止不希望的、未授权的通信进出被保护的网络,迫使单位强化自己的网络安全政...
什么是防火墙?它的功能是什么
防火墙是什么:简单的来说,防火墙就是一种,避免你的电脑被黑客入侵的一种防护工具,一种确保网络安全的方法!它可以使内部网络与Internet或者其它外部网络互相隔离,限制网络之间的互相访问,来保护内部网络的安全!防火墙可以只用路由器实现,也可以用主机甚至一个子网来实现。设置防火墙目的都是为了在内部网...
什么是防火墙?简述它的基本原理.
首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,...
什么是防火墙?
基本来说,防火墙就像一道门,将专用网络(如内部网络)与公共网络(如互联网)隔离开,利用通信技术和信息安全技术来保障网络安全。尤其在互联网接入中,防火墙的作用尤为显著。它的主要功能是限制不安全的网络访问,只有经过防火墙许可,用户才能访问内部网络,否则会被阻止。防火墙具备警报功能,当外部用户...
什么是防火墙?
1. 防火墙的基本概念:防火墙是一种物理或虚拟的安全系统,位于网络的边界,用于监控和控制进出网络的数据流。它可以根据预先设定的安全规则,检查每个数据包,并决定是否允许其通过。这样,防火墙能够帮助防止恶意软件、黑客攻击和数据泄露等安全风险。2. 防火墙的功能:防火墙具备多种功能,包括但不限于以下...
什么是防火墙 防火墙的主要功能有哪些
防火墙是网络世界中的一道重要防线,它起着隔离和保护的作用,主要功能如下:首先,防火墙作为本地网络与外部网络之间的隔离屏障,有效地分隔了风险区域(如互联网)与安全区域(如局域网),确保了内部网络的安全性。通常,它部署在核心交换机与外网的连接点,有效地控制了进出流量。其次,防火墙的主要任务...
什么是防火墙?它的功能有哪些?
所谓防火墙指的是一个由软件和硬件设备组合而成的、在内部网和外部网之间、专用网和公用网之间的界面上构造的保护屏障,是一种获取安全性方法的形象说法。防火墙是一种计算机硬件和软件的结合,主要由服务访问规则、验证工具、包过滤盒应用网关4个部分组成。它使Intemet与Internet之间建立起一个安全网关,...
