论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
 文章标题 : 防火墙策略梳理经验
帖子发表于 : 2013-03-04 11:01 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,486.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
本文源自12年期间我参与的防火墙策略梳理工作经验总结,关键内容9页左右,欢迎各位提出问题,给出修订意见,全文目录结构如下:

目录
1 环境特点 3
2 策略梳理意义 3
3 目标是什么 4
4 如何做好策略梳理工作 4
4.1 统一模板 4
4.2 CMDB配置库 5
4.3 工单系统和策略登记表 5
4.4 防火墙运维的工具 5
4.5 人员配置 6
4.6 维护手册和方法论 6
4.7 处理原则 6
4.8 策略梳理会面临的问题 7
4.9 如何处理问题 8
5 防火墙策略梳理 9
5.1 策略梳理流程图 9
5.2 关键流程说明 9
5.3 关键工作说明 10
5.4 防火墙策略合规性 11
5.5 防火墙策略分层 12


附件:
防火墙策略梳理经验谈.pdf [528.03 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得68安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-03-04 12:08 
离线
新手

注册: 2012-11-21 11:42
最近: 2015-02-14 02:01
拥有: 781.00 安全币

奖励: 0 安全币
在线: 1907 点
帖子: 13
有没有介绍做H-A的经验,已经解决session同步的经验,你安全币好多啊!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-03-04 15:12 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,486.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
没有这方面的资料 HA应该各个厂家都会提供相关的技术资料的 这个不是什么问题。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-03-04 16:10 
离线
版主

注册: 2009-04-02 08:23
最近: 2015-06-27 13:59
拥有: 17,697.00 安全币

奖励: 10911 安全币
在线: 9666 点
帖子: 697
一狠心,下了!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-04-01 09:02 
离线
初级用户

注册: 2008-05-14 10:08
最近: 2017-10-27 12:49
拥有: 267.20 安全币

奖励: 0 安全币
在线: 1114 点
帖子: 23
Kussa 写道:
一狠心,下了!


同楼上~~ :cry:


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-04-01 09:39 
离线
顶级用户

注册: 2010-07-02 16:46
最近: 2014-09-17 22:21
拥有: 7,774.00 安全币

奖励: 131 安全币
在线: 12631 点
帖子: 1386
我也准备下载下来看看。


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-04-01 10:05 
离线
初级用户

关注按钮

注册: 2011-05-14 19:15
最近: 2014-09-23 11:19
拥有: 296.00 安全币

奖励: 0 安全币
在线: 1247 点
帖子: 23
亏了,下下来发现和我们做的差不多。。。

防火墙策略梳理最关键的是策略识别的工作,即:该条策略所对应的目标地址、源地址、服务的识别,特别是针对后期要做优化的策略,比如10.220.10.1/24-10.220.20.1/24,服务开ANY,必须要分别识别出目标地址与源地址是哪里的主机(可能在不同的安全域、跨了N个机房、分属不同的部门),还要判定为何是ANY策略,是否能细化到具体的端口。。

我们搞到十八大开完了还没全部弄完。。。。


--------本帖迄今已累计获得43安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-04-01 10:28 
离线
初级用户

注册: 2012-08-30 15:11
最近: 2013-11-01 18:50
拥有: 28.00 安全币

奖励: 0 安全币
在线: 315 点
帖子: 20
这个策略不错的,多谢分享!


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-05-21 16:08 
离线
顶级用户

注册: 2008-01-08 09:09
最近: 2015-12-18 11:54
拥有: 12,486.50 安全币

奖励: 3044 安全币
在线: 2785 点
帖子: 776
地址: 浙江杭州
lxyk 写道:
亏了,下下来发现和我们做的差不多。。。

防火墙策略梳理最关键的是策略识别的工作,即:该条策略所对应的目标地址、源地址、服务的识别,特别是针对后期要做优化的策略,比如10.220.10.1/24-10.220.20.1/24,服务开ANY,必须要分别识别出目标地址与源地址是哪里的主机(可能在不同的安全域、跨了N个机房、分属不同的部门),还要判定为何是ANY策略,是否能细化到具体的端口。。

我们搞到十八大开完了还没全部弄完。。。。



我提到过需要较完善的资产清单,如果你们省的资产清单里面和我们这里一样是有登记到具体负责的科室、责任人、责任厂家的管理信息和设备的IP地址、上联网络设备和端口等信息的话,反查主机是很简单的。
而细化端口的方法也有写过,要么厂家、开发或者维护的人员提供信息,如果没的话还可以抓包,甚至如果权限和条件允许的话直接4A登录过去看一下进程和端口信息也可以。


--------本帖迄今已累计获得54安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-06-05 15:59 
离线
初级用户

关注按钮

注册: 2010-02-20 15:22
最近: 2016-05-12 16:45
拥有: 376.00 安全币

奖励: 0 安全币
在线: 1364 点
帖子: 46
我个人看了以后,觉得仿佛明白了为什么要系统性的上ITIL等管理模式,这样可以真正的规范的管理技术基础信息。以往it人员总是各种借口来回避这一类工作,但是事实说明基础信息的维护非常重要。


--------本帖迄今已累计获得38安全币用户奖励--------


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-06-05 16:13 
离线
顶级用户

注册: 2008-05-24 12:30
最近: 2018-01-23 14:10
拥有: 17,895.90 安全币

奖励: 15343 安全币
在线: 22262 点
帖子: 943
信息安全这事情,注定是系统性的工作。技术、管理手段一个都少不了


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-07-03 16:16 
离线
新手

注册: 2013-07-03 16:15
最近: 2013-07-03 16:18
拥有: 1.00 安全币

奖励: 0 安全币
在线: 12 点
帖子: 2
求管理


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-07-13 12:35 
离线
中级用户

注册: 2012-06-20 16:54
最近: 2014-12-04 10:58
拥有: 114.00 安全币

奖励: 11 安全币
在线: 1428 点
帖子: 83
谢谢楼主分享


回到顶部
 奖励本帖 用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2013-07-13 15:43 
离线
初级用户

注册: 2012-05-25 12:06
最近: 2017-12-04 10:29
拥有: 2,094.00 安全币

奖励: 0 安全币
在线: 7121 点
帖子: 38
mark,下载!


--------本帖迄今已累计获得2安全币用户奖励--------


回到顶部
  用户资料  
 
 文章标题 : Re: 防火墙策略梳理经验
帖子发表于 : 2015-01-09 10:29 
离线
新手

注册: 2006-09-11 16:06
最近: 2017-12-22 09:26
拥有: 477.60 安全币

奖励: 0 安全币
在线: 1640 点
帖子: 14
楼主好多安全币啊


回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 16 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:Baidu [Bot] 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
cron
华安信达(CISPS.org) ©2003 - 2012