留言与评论(共有 0 条评论) |
发布时间:2020-04-12 08:59:41
现在我们国家越来越重视网络安全,网络安全的要求也越来越高,对于网络边界的安全防护可以从以下几个方面进行:
1、防火墙:防火墙是网络边界的基础防护设备,通过会话限制、带宽限制、阻断等,从而及时将网络攻击抑制在低水平状态,避免攻击持续升级造成业务损害。推荐使用下一代防火墙。比如华为的USG6000系列。
2、入侵检测设备:入侵检测设备可以通过分析网络行为发现未知的网络威胁并可以与防火墙进行联动控制。
3、防病毒网关:防病毒网关在网络层面对病毒进行先行查杀,配合桌面杀毒软件可以有效抵御病毒的感染风险。
对于边界的安全主要就是以上三种设备进行。
网络边界安全最基本的防护设备可以用防火墙,目前防火墙都是基于状态检测的,可以做到单向访问,即只允许A访问B,而不允许B访问A,但B正常的应答报文可以正常返回,在实际环境中可以做到只允许内部访问外部。在部署防火墙策略时,建议把规则细化,可以起到很好的保护作用,对于服务器,建议只开服务端口,而禁止其主动访问外网,防止被挂马。另外,有预算的话,还可以增加防病毒设备,入侵保护设备等
1.对于网络边界防护传统的蛋糕通过部署防火墙进行防护,通过设置策略及规则进行控制
2.路由器上也可以设置一些访问控制策略,关闭远程用户,用户密码满足策略等
的
3.预算充足的情况下可以部署入侵防护,入侵检测,防病毒网关等设备进行.边界网络防护,
留言与评论(共有 0 条评论) |
全站搜索