网络安全 频道

解析企业网络安全软件硬件策略综合设置

  企业硬策略设定

  从硬件设备上来讲,企业使用最多的当属UTM了。UTM不光集成了硬件防火墙,而且还有检测等功能。由于UTM位于企业的网络边界处,因此对此的策略设置就应得十分重要。在配置UTM总体策略时企业网管在防火墙中配置策略时一定要注意以下几点。

  在UTM中要需开启企业进出网络需要的服务即端口,其它无用的则新建策略进行统一关闭。例如:如果不用SSH或SNMP则关闭。

  防火墙的拦阻规则进行确立设定时,必须将重要的策略放在前端,将次要的放在未端依次排列,这样可以达到重策略先行运转的目的。(提示:防火墙策略是至上而下执行)

  在UTM日志系统中应该只开启需要的记录日志,对于不必要的流量分析日志可以进行关闭,尽量优化防火墙内存使用率,以减少设备负求,达到平稳高速的性能。例如:防火墙事件分析(开启)。删除不用的DHCP服务;取消不用的DNS转发服务等。

  设置好防病毒网关的升级周期问题,并且详细设置IPS入侵防御参数中的动作集,在设置时要减少permit或nofity或tracert这三项的出现,多增加block动作才是实施IPS防范入侵的关键。以达最大限度的发挥IPS与防病毒网关共同容合的目的。例如permit容许通过;notify通知用户;tracert追踪数据包;block阻止数据通过等。

  其实说白了,在UTM中很多策略都是集成的,企业网管只有在此基础之上再根据自身企业情况进行策略删、加、改才能实现工作上的快、管、准。

0
相关文章