PCI DSS第一条规则:安装并维护防火墙配置,保护信用卡持卡人数据。 安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是。很多人都没有认识到PCI DSS第一条要求指明了企业不仅需要过滤进出流量规则的正确配置和存档的正在运行的防火墙,而且还要使用受信区域(例如DMZ)以及使用在无线网络和持卡人数据环境至记那安装的边界防火墙。
在PCI DSS的第一条规则的细节中只有很少的部分可以忽略。 如何满足PCI第一条规则 企业需要彻底地检查控制进出网络的流量的防火墙规则和策略。很多防火墙在初始的网络安装后,在很长的时间内就再也没有碰过……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
PCI DSS第一条规则:安装并维护防火墙配置,保护信用卡持卡人数据。
安全专家第一眼看到这条规则,简单在网络边界上安装防火墙,然后认为就万事大吉了。不完全是。很多人都没有认识到PCI DSS第一条要求指明了企业不仅需要过滤进出流量规则的正确配置和存档的正在运行的防火墙,而且还要使用受信区域(例如DMZ)以及使用在无线网络和持卡人数据环境至记那安装的边界防火墙。在PCI DSS的第一条规则的细节中只有很少的部分可以忽略。
如何满足PCI第一条规则
企业需要彻底地检查控制进出网络的流量的防火墙规则和策略。很多防火墙在初始的网络安装后,在很长的时间内就再也没有碰过了。因为业务应用需要和客户要求总是在变化,很多规则都要调整以适应附加端口和服务的启动,允许受信任和不受信任网段之间的开放通讯。
这些设备上的所有变化都必须经过同意,正确的存档并不断地检查,确保他们都经过了加固并且只允许安全信息在网段之间流通。这种保护得存档配置标准和证明网络做法正确的特定存档都是强制性的。
最后不要忘了配置必须提供资产存储、传输或持卡人数据处理的安全,而这些包括来自无线和移动设备信息的恰当网络分段。
翻译
相关推荐
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
为什么单靠网络外围安全行不通?
近20年来,大多数企业对网络安全采取了古老的“吊桥和护城河”的方法,即把所有企业流量汇集到网关,同时通过防火墙阻止所有不良流量。现在这种方法怎么会可行…
-
关于POS终端安全 PCI做了哪些要求?
PCI DSS包括对POS终端安全的要求。在本文中,专家Mike Chapple将解释如何理解PCI对于POS终端的要求,并就此的最佳安全实践给出建议。
-
“外围”消亡 企业安全防护需要新形态
外围不复存在,所以我们如何期望防火墙保护员工呢?防火墙如何保护移动设备上的应用呢?因此,企业既要利用网络级的保护,更要重视利用应用级的保护。