网络安全防御其实没有那么复杂网络安全并没有这么复杂,恐惧心理往往来源于对未知事物的不确定,通过下一代防火墙的体验,用户可以主动评估网络及系统的风险,一键生成针对性的策略、简化运维。可以从L2-7层宏观的角度分析黑客的攻击行为,通过智能防御手段自动生成策略,提高黑客攻击成本。 本文关键字: 网络安全防御 在绝大多数人看来,网络安全似乎是一个较为深奥的话题,如何规划组织的安全建设、制定安全策略、洞悉安全问题,都给IT管理者的工作增加几分难度。 很多用户都会思考,为什么已经部署了安全设备,当面对黑客发出攻击时,却仍然束手无策呢?让我们通过下面的案例来向您展示原因到底是什么。 部署了安全设备为什么还受攻击? 某单位信息中心的副主任是由其他部门调职过来,主管信息化建设方面的工作。任职不久便遇到一件非常棘手的事情,单位的网络被攻击瘫痪,导致内部办公人员无法上网,同时对外网站在公网用户访问时也时断时续。为了能够尽早解决问题,该副主任率队进行了彻夜的排查。 传统防火墙形同虚设 首先对主要的安全设备-传统防火墙进行了排查,翻阅十几页日志后发现大部分都是对端口通信的记录,很难从中发现什么问题。为什么有了防火墙,还是会受到攻击呢? IPS似乎没有配置任何策略 防火墙作为访问控制设备,没有发现攻击还可以理解。接下来,副主任率队又对同期采购的入侵防御系统(IPS)进行了详细的日志分析。令人意想不到的是,入侵防御居然也没有发现什么问题。经过排查,最终发现根本原因是对于刚购买的入侵防御系统,工程师没有配置正确的策略。比如,添加了IIS系统漏洞的防护,可是对外的服务器中根本就没有使用IIS。通常情况下,不熟悉业务的IT管理员无法根据业务情况来选择适合的策略,所以大多数选择了策略全开,但这必然会导致效率下降。 责编:李玉琴  微信扫一扫实时了解行业动态 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
