企业级防火墙应做到的十件事

  作者:畅享网
2010/2/25 12:29:44
传统的防火墙重在抵御简单的威胁和入侵攻击。企业级防火墙增加了统一威胁管理(UTM)服务,如防病毒、防间谍软件、入侵防御、内容过滤。

本文关键字: 防火墙 企业安全

 

第三件事:邮件和数据丢失

假设公司现有的防垃圾邮件防护系统可以检测和阻止包含“公司机密”信息的外发电子邮件。但是,如果员工使用Yahoo或Gmail邮件服务来发送“公司机密”信息呢?

创建策略来拦截“公司机密”电子邮件:

使用深度包检测(DPI)引擎搜索电子邮件内容=“公司机密”

阻止邮件发送,并通知发件人此邮件为“公司机密”

第四件事:应用使用强制

您的老板:希望使用InternetExplorer(IE)7.0版本作为标准浏览器。

您的任务:确保公司所有系统都使用IE7.0版本,而不使用其它任何版本!

您可能采用的解决方案如下:

1.每天检查每个人的系统,查找“外来”浏览器。

2.安装一种脚本来检查每个人的系统,以查找出“外来”浏览器,同时确保脚本每天都会检查每个人的系统。

3.在应用防火墙中设置一种策略,从此便不再担心。

创建“我找到了更好的解决方案”策略:

使用深度包检测(DPI)引擎在HTTP报头中搜索用户代理=MSIE7.0

允许IE7.0流量,阻止其它浏览器

第五件事:拒绝FTP上传

您可以建立一个FTP网站,以便与业务合作伙伴交换大型文件,同时,您希望确保合作伙伴方面只有项目经理可以上传文件,其他任何人都不允许这样做。

创建策略来允许FTP上传,但上传只限于少数人

使用深度包检测(DPI)引擎搜索FTP命令=放置

使用DPI引擎搜索验证的用户名=“pm_partner”

如果两者均符合,就允许放置

第六件事:控制P2P应用

问题1:对等网(P2P)应用如BitTorrent可盗用宽带,同时会带来各种各样的恶意文件。

问题2:创建新的P2P应用或简单修改现有的P2P应用(如修改版本号)是常有的事。

创建策略来检测P2P应用,使用深度包检测(DPI)引擎搜索IPS签名表中的P2P应用签名

责编:王立新
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918