为了更好地保护企业的金融系统,你们可能已经在网络拓扑的各个地方设置了防火墙,并且大部分人发现它们能够保护你们的周边网络。而实际上,仅仅做这些是不够的。 现在的防火墙技术变得越来越复杂,也越来越难配置和管理。诸如虚拟专用网络(VPN)和无线网络等技术,使得维护起周边网络越来越困难。
由于这个原因,防火墙技术可能正在以一种我们所不可预见的方式被使用着,而对防火墙的这样的使用可能会导致无法预测的网络故障,并且最终可能导致系统崩溃。为了使你的防火墙能起到最佳的效果,你需要将防火墙的管理策略集成到你的系统中去。 当实施防火墙的管理策略时,最终的目标是快速地提高系统的安全性,支持大量的信息技术……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
为了更好地保护企业的金融系统,你们可能已经在网络拓扑的各个地方设置了防火墙,并且大部分人发现它们能够保护你们的周边网络。而实际上,仅仅做这些是不够的。
现在的防火墙技术变得越来越复杂,也越来越难配置和管理。诸如虚拟专用网络(VPN)和无线网络等技术,使得维护起周边网络越来越困难。
由于这个原因,防火墙技术可能正在以一种我们所不可预见的方式被使用着,而对防火墙的这样的使用可能会导致无法预测的网络故障,并且最终可能导致系统崩溃。为了使你的防火墙能起到最佳的效果,你需要将防火墙的管理策略集成到你的系统中去。
当实施防火墙的管理策略时,最终的目标是快速地提高系统的安全性,支持大量的信息技术策略,也可以为管理防火墙的人们提供细节方面的指导。为了达到这个目标,提供金融服务的公司应该做到以下几点。
- 带领大家以一种经济的、可行的方式来学习安装企业的金融系统,并学习如何在该系统中集成防火墙以及集成防火墙的相关技术。学习的内容应该包含与系统相关的项目,如安全、后勤保障、可伸缩性、可操作性、信息技术、程序管理、教育和培训等。
- 进行一次网络分析,以此来确保对防火墙和网络周边管理能被集成到当前系统中去,并能与现存的主机、用户、服务器和网络中的其他设施等所构成的网络架构相兼容。对网络的分析包含了网络的带宽、可扩展性、可伸缩性及对防火墙及其周边的管理能力。
- 检查下你的防火墙的管理策略,确保当前的策略可以跟得上最新的网络威胁(如通过网络日志),并能确保与已经建立的安全方面的和商业方面的策略没有冲突。同时要检查防火墙配置是否遵守变更的法规。
- 检查的你的策略来确保它们符合法律规定,确保合规要求的数据不会被防火墙所阻挡,确保存储数据将被保存指定长度的时间。检查你的备份策略并定期测试备份介质的可恢复性。在非工作时间运行你的备份来确保这些备份是可用的。
- 进行一项试验性质的学习,尝试着将防火墙管理策略集成到企业的一部分例子中去。这样会帮助我们在将防火墙集成到大范围前发现并解决一些潜在的问题,同时也帮助我们了解需要对系统管理员进行怎样的教育和培训以便他们能解决一些异常情况。没有适当的教育和培训,对防火墙的配置和管理将会是相当困难。
- 作为学习的一部分,我们要对防火墙进行有状态的多层次(SML)的测试,以此来看他们是否具有其它三种防火墙(网络层防火墙、链路层防火墙和应用层防火墙)的最佳功能。它们在网络层对数据包进行过滤,并在应用层对数据进行识别和处理。他们不使用代理,但除去深度数据包分析,它们还是有着不错的性能表现。
- 测试防火墙对实时警报的监测,并考虑针对紧急威胁来使用一个附加产品。定期地采用新的技术来攻击防火墙,以此来测试系统是否按照预期那样运行。检查防火墙日志。
对提供金融服务的公司来说,实施防火墙的管理策略是一个挑战。适当地使用一些技术可以将实施防火墙的管理变得更加简单。
相关推荐
-
未来企业数据安全威胁及保护措施
Raluca Ada Popa是加州大学伯克利分校电子工程和计算机科学系助理教授,也是该学院RISELab的联 […]
-
NSS实验室评估下一代防火墙
根据NSS实验室对下一代防火墙的评估发现,来自七家供应商的产品可有效保护企业免受恶意流量的侵害,而且总体拥有成 […]
-
2017年网络安全四个预测
分析过去的网络威胁数据,查找可用以帮助客户更好地应对未来网络威胁的趋势和方法,是很有益的。在过去的一年中,有一些安全趋势是很明显的,我们可以用来为新的一年提供指南和策略。
-
如何处理网络基础设施的带外管理?
前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……