當(dāng)前位置:工程項目OA系統(tǒng) > 泛普各地 > 陜西OA系統(tǒng) > 西安OA系統(tǒng) > 西安OA快博
九大技巧助力管理員設(shè)置高效UTM
在現(xiàn)實中,企業(yè)用戶往往會遇到這樣的情況,一臺設(shè)備用于網(wǎng)絡(luò)防火墻,一臺設(shè)備用于反間諜軟件,另一臺設(shè)備用于防御惡意軟件,再用一臺設(shè)備進(jìn)行網(wǎng)絡(luò)內(nèi)容過濾。所有這些設(shè)備的物理連接、許可證、服務(wù)和技術(shù)支持等錯綜復(fù)雜的組合在一起,勢必會造成混亂。為了解決這種窘?jīng)r對于很多企業(yè)來說,統(tǒng)一威脅管理(UTM)成為一種必然的趨勢。UTM中可以同時運行多種安全服務(wù),如入侵防御、殺毒軟件、反垃圾郵件和網(wǎng)絡(luò)內(nèi)容過濾等。這種設(shè)備對于企業(yè)而言,特別是中小企業(yè)是非常有意義的,它能提供一個單一的管理界面。采用這種解決方案意味著只有一臺設(shè)備連接到網(wǎng)絡(luò),網(wǎng)絡(luò)管理員只需要與一家廠商打交道。
雖然設(shè)備之間都存在一些差別,但是,專家提出了配制統(tǒng)一威脅管理設(shè)備的一些一般性的原則。
1.采取限制措施。系統(tǒng)管理員經(jīng)常允許所有的通訊進(jìn)入網(wǎng)絡(luò)而不愿意花時間找出他們真正需要的協(xié)議從而使非常好的防火墻失去了作用。正確的方法是首先禁止一些通訊,然后建立一套規(guī)則僅允許你需要的通訊進(jìn)入網(wǎng)絡(luò)。
2.準(zhǔn)確細(xì)分。允許具體類型的通訊僅進(jìn)入處理那個通訊的設(shè)備。例如,如果你有一臺網(wǎng)絡(luò)服務(wù)器,那就僅向目的地是那臺網(wǎng)絡(luò)服務(wù)器的通訊打開入網(wǎng)的80端口,而不是打開整個網(wǎng)絡(luò)的端口。
3.保持對網(wǎng)絡(luò)事件的控制。雖然許多統(tǒng)一威脅管理能夠一次性設(shè)置系統(tǒng),但管理員可以深入地進(jìn)行一次性設(shè)置。設(shè)置這臺統(tǒng)一威脅管理設(shè)備每一天或者每周用電子郵件向你發(fā)通知,這樣你就可以看到哪一種類型的通訊進(jìn)出你的網(wǎng)絡(luò)。如果你發(fā)現(xiàn)異常的通訊或者異常的使用方式,你就要評估這種狀況并且立即采取行動。簡單的一次性設(shè)置能夠讓新的安全威脅突破你的防御并且在內(nèi)部傳播。
4.保持警惕。如果你的統(tǒng)一威脅管理設(shè)備能夠在發(fā)生某些錯誤(如用戶使用P2P通訊增加帶寬或者訪問未經(jīng)批準(zhǔn)的網(wǎng)站)的時候通知你,你要利用這種功能。管理員有必要在用戶的錯誤足以中斷網(wǎng)絡(luò)通訊之前解決這些問題的時候。
5.定期更新。應(yīng)該設(shè)置統(tǒng)一威脅管理設(shè)備每天更新病毒特征以便用于入侵防御、殺毒、反間諜軟件和反垃圾郵件。如果能夠更頻繁地更新就更好,實時更新已經(jīng)成為網(wǎng)絡(luò)安全技術(shù)的一種趨勢。
6.維護(hù)服務(wù)策略。網(wǎng)絡(luò)中斷故障是每個企業(yè)網(wǎng)絡(luò)管理者必須高度警惕的,相應(yīng)的服務(wù)策略的制定必須保證應(yīng)急事件的響應(yīng)處理。如果你的企業(yè)依靠網(wǎng)絡(luò),你需要一個在幾小時之內(nèi)恢復(fù)服務(wù)的政策,而且不能發(fā)生太多的服務(wù)中斷。
7.監(jiān)控即時通訊。監(jiān)控即時通訊通常管理員應(yīng)該封鎖即時消息,但現(xiàn)實中大部分情況是,管理員認(rèn)為即時消息沒有安全風(fēng)險,或需要即時通訊。公平地說,即時消息可能成為一種安全風(fēng)險。如果你僅允許即時消息通訊并且不記錄這些通訊,你就會遭到攻擊。記錄能夠為你提供一種在不給用戶帶來不便的情況下掌握網(wǎng)絡(luò)安全通訊的方法。
8.虛擬專用網(wǎng)(VPN)。遠(yuǎn)程接入能夠提高移動或者遠(yuǎn)程用戶的生產(chǎn)率。但用戶不能忽略一點,VPN實際可以理解為在你的防御措施中開辟了一條暢通的捷徑。設(shè)置不同的VPN連接,限制內(nèi)部服務(wù)通過VPN暴露給遠(yuǎn)程用戶。盡可能嚴(yán)格地設(shè)置應(yīng)用程序,同時讓遠(yuǎn)程工作者能夠工作。例如,讓這些遠(yuǎn)程工作者連接到電子郵件或者CRM服務(wù)器,不允許他們連接到財務(wù)服務(wù)器(除非他們是財務(wù)人員)。
9.實現(xiàn)成產(chǎn)率和安全保護(hù)平衡。安全從本質(zhì)上說是限制性的。通過向人們提供能夠讓他們完成工作的自由來實現(xiàn)保護(hù)每一個人和每一件東西的平衡。這在網(wǎng)絡(luò)和信息安全方面實際上是有沖突的。最安全的系統(tǒng)是鎖在柜子里的沒有任何網(wǎng)絡(luò)連接的設(shè)備。但是,這種設(shè)備不會有更多的生產(chǎn)效率。向用戶提供足夠的權(quán)限使他們能夠完成任務(wù)而又不影響用戶和公司的安全是一種藝術(shù)。(CTOCIO)
- 1重慶打黑至少沒收數(shù)百億資產(chǎn) 去向成謎 -2
- 22007年最令人失望的九大新興技術(shù)
- 3重聚什邡奔馳希望小學(xué) 戴姆勒譜寫溫暖之旅
- 4“左右逢源”的雙模虛擬主機(jī)
- 5西安哪家軟件公司的OA比較好?哪家軟件公司的平臺比較穩(wěn)定?
- 613項移動技術(shù)改變未來
- 7人大:不必?fù)?dān)心網(wǎng)絡(luò)實名制影響舉報貪腐
- 8移動信息濫用威脅手機(jī)安全
- 9長沙救助站否認(rèn)毆打暗訪記者 稱其疑似精神病
- 10電子郵件將會消失?
- 11新光增持中百集團(tuán)成第一大單一股東
- 12windows中常見網(wǎng)絡(luò)端口及安全性分析
- 13家樂福任意改換熟食的生產(chǎn)日期 店家稱店大不怕罰
- 14日本王牌部隊演練奪島 升級對華沖突級別(圖)
- 15辦公軟件包括哪些重點功能模塊呢?
- 16網(wǎng)絡(luò)交換技術(shù)的發(fā)展現(xiàn)狀
- 17云存儲后年將與電子商務(wù)比肩勢必流行
- 18寶駿基地預(yù)計11月下旬投產(chǎn) 一期投資80億
- 19OA辦公自動化軟件的資源管理有什么作用?
- 20升級后的網(wǎng)絡(luò)管理
- 21心馳向往。太陽谷
- 22計世獨家:非x86服務(wù)器生存之道
- 23蚌埠八一化工廠發(fā)生爆炸 系年內(nèi)第二次爆炸
- 24武漢大三女學(xué)生“胡編”言情小說 年入十萬
- 25ILM走俏2007 信息存儲整合更簡單
- 26公安部:各地自行決定是否設(shè)置倒計時信號燈
- 27泛普OA軟件中共享的設(shè)置權(quán)限由角色中配置
- 28十八大后十省調(diào)整黨委書記 呈年輕化和高學(xué)歷化
- 29美光伏雙反大棒落下 中國企業(yè)集體反對
- 30內(nèi)網(wǎng)安全技術(shù)分析與標(biāo)準(zhǔn)探討
成都公司:成都市成華區(qū)建設(shè)南路160號1層9號
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓