论坛公告:应用容器安全指南(SP800-190)中文版   美国政府宣布禁用卡巴斯基软件   《中华人民共和国网络安全法》讨论帖   新手报到专用帖   【论坛公告】关于本站广告贴泛滥问题的整理通知   

当前时区为 UTC + 8 小时


发表新帖 回复这个主题  [ 1 篇帖子 ] 
作者 内容
 文章标题 : 防火墙策略优化-Juniper
帖子发表于 : 2014-03-24 17:43 
离线
新手

注册: 2014-03-21 13:51
最近: 2014-03-25 14:19
拥有: 27.00 安全币

奖励: 0 安全币
在线: 30 点
帖子: 2
防火墙策略会有哪些问题,首先得说什么样的策略才是安全上认可的策略,不外乎以下几点:
1. 策略配置合理。合理就是源地址、目的地址、开放服务都是最小化的,如果做不到,至少也要目的地址、开放服务是最小化的。
2. 策略表尽量简洁和简短,策略越多越难维护,需要的时候将多条策略合并到一条,需要和第一条综合考虑。
3. 策略顺序的重要性。防火墙按照从上到下的顺序进行策略匹配,所以优先将流量大的策略和延时敏感的应用策略放在前面。比如领导们上网的策略不妨单独放一条在前面,你懂的。
大概就以上几点,在实际配置时以上几点需要按照实际情况再进行拆分、合并、调整顺序,灵活应对。那么为什么不能一开始就配置好合理的策略呢,原因就多了,比如:
 一开始就没有考虑这个问题;
 配置人员没有经验,拿不准,开放了双向策略等;
 人员变动造成的;
 临时策略
。。。。。。
好了,问题已经存在了,现在是我们接手了,我们主要关注怎么去梳理策略,达到我们的要求。前面说的三点,最重要是达到第一步的要求:合理,也就是最小化,起码要做到目的地址、开放服务的最小化,下面就针对Juniper防火墙详细介绍我们的梳理方法。


附件:
防火墙策略优化-Juniper.doc [252.5 KiB]

注意:所有附件下载均需支付10安全币,不足10安全币不能下载!重复下载以前下载过的附件不再需要安全币。


--------本帖迄今已累计获得9安全币用户奖励--------
回到顶部
 奖励本帖 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 1 篇帖子 ] 

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 1 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
华安信达(CISPS.org) ©2003 - 2012