如何正确配置防火墙中的安全策略?

2020-06-28 17:11:07 云杰 106

  

如何正确配置防火墙中的安全策略?

  防火墙的具体配置方法并不都是一样的,不同品牌甚至是同一品牌的不同型号也不是相同的。具体的防火墙策略配置会因具体的应用环境不同而有较大区别。

  防火墙的基本配置原则:

  ●拒绝所有的流量,需要在你的网络中特殊指定能够进入和出去的流量的一些类型。

  ●允许所有的流量,需要特殊指定要拒绝的流量的类型。

  大多数防火墙默认都是拒绝所有的流量作为安全选项。一旦你安装防火墙后,你需要打开一些必要的端口来使防火墙内的用户在通过验证之后可以访问系统。


  企业配置防火墙的目的就是为了保证安全实用,为了迎合达到这个目的需要遵循三个基本原则:

  1. 简单实用

  越简单的实现方式,越容易理解和使用。由于设计的简单性在使用中不容易出错,防火墙的安全功能越容易得到保证,管理也越可靠和简便。

  防火墙产品的初衷就是实现网络之间的安全控制,入侵检测产品主要针对网络非法行为进行监控。

  随着技术的成熟和发展,这些产品在原来的主要功能之外或多或少地增加了一些增值功能,比如在防火墙上增加了查杀病毒、入侵检测等功能,在入侵检测上增加了病毒查杀功能。在配置时我们也可针对具体应用环境进行配置,当您为每一功能进行详细配置会大大增强配置难度,引起新的安全漏洞。

  2. 全面深入

  在防火墙配置中,不要停留在几个表面的防火墙语句上,而应系统地看等整个网络的安全防护体系,尽量使各方面的配置相互加强,从深层次上防护整个系统。

  一方面体现在防火墙系统的部署上,多层次的防火墙部署体系,即采用集互联网边界防火墙、部门边界防火墙和主机防火墙于一体的层次防御;另一方面将入侵检测、网络加密、病毒查杀等多种安全措施结合在一起的多层安全体系。

  3. 内外兼顾

  对内部威胁可以采取其它安全措施,比如入侵检测、主机防护、漏洞扫描、病毒查杀。这方面体现在防火墙配置方面就是要引入全面防护的观念,最好能部署与上述内部防护手段一起联动的机制。