當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > 泛普各地 > 江西OA系統(tǒng) > 南昌OA系統(tǒng) > 南昌OA信息化
應(yīng)用層防火墻規(guī)則庫的布署
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
文章來源:泛普軟件在過去的10年里,大多數(shù)企業(yè)在網(wǎng)絡(luò)和周邊安全方面都進(jìn)行了大量的投資。機(jī)構(gòu)已經(jīng)加強(qiáng)了控制并且進(jìn)入了一種防御態(tài)勢(shì)以顯著限制黑客網(wǎng)絡(luò)掃描的有效性。遺憾的是,雖然安全專業(yè)人員在忙于建立網(wǎng)絡(luò)控制,但是,攻擊者花時(shí)間開發(fā)了攻擊下一個(gè)致命弱點(diǎn)的新技術(shù)。這個(gè)弱點(diǎn)就是應(yīng)用層。市場研究公司Gartner最近發(fā)表的研究報(bào)告強(qiáng)調(diào)了這種威脅并且預(yù)測當(dāng)前成功的攻擊有75%以上發(fā)生在應(yīng)用層。Gartner甚至提出了一個(gè)更嚇人的預(yù)測:到2009年年底,80%的企業(yè)將成為應(yīng)用層攻擊的受害者。
為什么這些攻擊能夠這樣成功?這個(gè)答案非常簡單:這些攻擊繞過了安全專業(yè)人員在過去的十年里安裝和運(yùn)行的全部以網(wǎng)絡(luò)為中心的控制,如端口封鎖等。傳統(tǒng)的保護(hù)一臺(tái)服務(wù)器的防火墻包含封鎖所有不需要的通訊的端口,僅允許TCP通訊通過端口80或者443穿過防火墻。遺憾的是,這種防火墻不能區(qū)分受歡迎的端口80通訊和不受歡迎的端口80通訊。
這正是應(yīng)用層防火墻發(fā)揮作用的地方。這些防火墻在HTTP通訊到達(dá)網(wǎng)絡(luò)服務(wù)器之前對(duì)這些通訊進(jìn)行應(yīng)用層檢查。這些設(shè)備能夠檢測到一個(gè)連接并且分析用戶正在提供給這個(gè)應(yīng)用程序的指令的性質(zhì)和類型。然后,它們能夠根據(jù)已知的攻擊特征或者異常的應(yīng)用狀況分析這些通訊。
雖然應(yīng)用層防火墻有巨大的潛力,應(yīng)用這些防火墻的過程應(yīng)該是緩慢和審慎的。當(dāng)這種網(wǎng)絡(luò)防火墻最初進(jìn)入企業(yè)的時(shí)候,實(shí)施管理員一般對(duì)這些計(jì)劃都采取謹(jǐn)慎的方法,進(jìn)行認(rèn)真的分析和廣泛的測試。在部署網(wǎng)絡(luò)應(yīng)用層防火墻的時(shí)候,也應(yīng)該采取這種方法。認(rèn)真的測試可以在機(jī)構(gòu)的應(yīng)用程序開發(fā)人員中建立信心。安全經(jīng)理能夠利用這種方法說服他們相信這個(gè)技術(shù)將對(duì)企業(yè)有幫助,而不會(huì)影響他們的日常生活。一旦一個(gè)機(jī)構(gòu)準(zhǔn)備把這個(gè)產(chǎn)品應(yīng)用到生產(chǎn)環(huán)境,這就是他們考慮一個(gè)牢固的防火墻規(guī)則庫的時(shí)候了。下面一步一步地介紹在一個(gè)機(jī)構(gòu)中建立和部署應(yīng)用層防火墻規(guī)則庫的方法。
1.有一個(gè)適當(dāng)?shù)恼{(diào)整期?,F(xiàn)代的Web應(yīng)用層防火墻具有高級(jí)的監(jiān)視通訊和學(xué)習(xí)異常行為的能力。經(jīng)過一段時(shí)間,這種防火墻經(jīng)過“訓(xùn)練”將能夠識(shí)別這些方式和封鎖異常的通訊。然而,這種防火墻需要足夠長的一段時(shí)間的訓(xùn)練,這樣,這個(gè)規(guī)則庫才能反映出網(wǎng)絡(luò)活動(dòng)中定期的和季節(jié)性的趨勢(shì)。例如,一個(gè)電子商務(wù)零售人員不會(huì)在淡季的夏天訓(xùn)練防火墻保護(hù)其網(wǎng)絡(luò)然后在繁忙的冬季圣誕節(jié)購物季節(jié)部署這種規(guī)則庫。
2.開發(fā)客戶化規(guī)則以補(bǔ)充廠商提供的攻擊特征。一個(gè)機(jī)構(gòu)的基礎(chǔ)設(shè)施的知識(shí)是非常重要的,客戶化一個(gè)防火墻以滿足一個(gè)公司的特殊需求能夠顯著提高這個(gè)工具的有效性。例如,如果在一個(gè)環(huán)境中只有一個(gè)Web應(yīng)用程序應(yīng)該接受文件上載,一項(xiàng)規(guī)則應(yīng)該完全封鎖所有其它系統(tǒng)的PUT指令。PUT是用于文件上載的HTTP指令。
3.首先以被動(dòng)模式開始運(yùn)行。測試一個(gè)規(guī)則庫經(jīng)常需要一個(gè)“軟開始”。采用這種策略,防火墻放置在網(wǎng)絡(luò)上并且配置全部建議的規(guī)則,然后,在不封鎖任何通訊的情況下以監(jiān)視模式運(yùn)行。在防火墻投入實(shí)際應(yīng)用模式之前,應(yīng)該用一些時(shí)間評(píng)估違反這個(gè)防火墻規(guī)則的通訊。負(fù)責(zé)安裝和運(yùn)行的人員在投入生產(chǎn)應(yīng)用之前還應(yīng)該調(diào)整錯(cuò)報(bào)率。由于程序員永遠(yuǎn)也不喜歡安全系統(tǒng)中斷他們的應(yīng)用程序,改善與你的開發(fā)人員之間的關(guān)系還有很長的路要走。
4.監(jiān)視、監(jiān)視、監(jiān)視。一旦防火墻以活動(dòng)模式部署完畢,就應(yīng)該密切關(guān)注防火墻。通過封鎖通訊創(chuàng)建的記錄將告訴你一個(gè)重要的故事。封鎖的攻擊記錄能夠向管理層顯示他們安全投資的回報(bào)。還會(huì)出現(xiàn)額外的錯(cuò)報(bào)。他們能夠進(jìn)一步幫助微調(diào)規(guī)則庫。同網(wǎng)絡(luò)防火墻一樣,應(yīng)用層防火墻也不是萬靈藥。WebInspect和AppScan等工具能夠用來測試Web應(yīng)用程序的漏洞。除了進(jìn)行這些努力之外,定期進(jìn)行入侵測試也是一種堅(jiān)固的防御策略并且能夠消除許多安全專業(yè)人員對(duì)Web應(yīng)用程序的擔(dān)心。(techtarget)
- 1如何用OA辦公系統(tǒng)建設(shè)企業(yè)文化
- 2解讀ISO/IEC 20000標(biāo)準(zhǔn)出臺(tái)
- 3注冊(cè)表的五個(gè)秘密
- 4網(wǎng)絡(luò)騙術(shù)分析
- 5PDRR網(wǎng)絡(luò)安全模型
- 6OA系統(tǒng)將審批自動(dòng)化
- 7十種較為常見服務(wù)器管理錯(cuò)誤
- 8信息安全重兵守城卻無人看庫
- 9間諜軟件的攻擊手段
- 10OA系統(tǒng)軟件四大生態(tài)陣營透視
- 112007年十大IT熱點(diǎn)技術(shù)
- 12最好的OA系統(tǒng) 必須能黏住用戶
- 13如何升級(jí)IPv4網(wǎng)絡(luò)到IPv6
- 14解構(gòu)Windows部署服務(wù)
- 15黑客如何查找網(wǎng)絡(luò)安全漏洞
- 16新型射頻技術(shù)加快多元融合的進(jìn)程
- 172006年中小企業(yè)服務(wù)器的發(fā)展與變化
- 18Linux遭遇擴(kuò)展性問題
- 19政府推行協(xié)同辦公系統(tǒng)原則上不再發(fā)紙質(zhì)公文
- 20探尋安全創(chuàng)新切入點(diǎn)
- 21動(dòng)態(tài)數(shù)據(jù)倉庫發(fā)展演變的五個(gè)階段
- 22OA軟件怎樣才好用
- 23怎樣評(píng)價(jià)代理防火墻的優(yōu)劣勢(shì)?
- 24解決企業(yè)網(wǎng)絡(luò)隱患的捷徑
- 25走進(jìn)CCXML標(biāo)準(zhǔn)
- 26“棄本逐末”只會(huì)令OA市場方寸大亂
- 27廣域網(wǎng)快速實(shí)現(xiàn)遠(yuǎn)程的文件服務(wù)
- 28從輔助品到必需品 信息化背景下OA華麗轉(zhuǎn)身
- 29使用XAMPP輕松建站
- 30協(xié)同辦公OA系統(tǒng)包括了若干個(gè)考試客服端軟件
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓