来自 DDOS 2021-02-19 01:09 的文章

高防ip购买_能不能防_香港cdn高防

高防ip购买_能不能防_香港cdn高防

多亏了SOX、PCI-DSS和HIPAA等标准,网络安全审计得到了广泛的覆盖。即使您不需要遵守这些标准,但与合作伙伴或客户的业务关系可能要求您证明您的网络是安全的。但是,除了法规遵从性要求之外,防火墙审核是最佳做法,这是有充分理由的。它们增加了您发现网络安全状况弱点和找到需要调整策略的位置的机会。它们还可以帮助证明您在审查安全控制和政策控制方面一直在尽职调查,高防cdn是不是高防主机,如果您需要对导致您的安全标准产生疑问的诉讼、违规或监管问题作出回应。为了帮助您更好地理解完整防火墙审计的深度和广度,ddos防御国外,我们编译了一个典型的审计过程的步骤。在我们的下一篇技巧文章中,ddos防御只能烧钱,我们将更深入地研究其中的几个方面,并深入研究防火墙策略审计的技术细节。防火墙审核的主要步骤:查看公司的防火墙安全策略如果你要审计什么,香港高防cdn节点,你需要知道你在寻找什么。您的公司应该有一套书面的安全指南,总结防火墙和相关安全基础设施的政策。如果您需要遵守行业、政府或监管标准,请同时审查这些标准。这些要求是否反映在您的公司安全指南中?审查公司的防火墙操作政策您的公司应该为防火墙管理定义可接受的程序,包括更改、批准、责任和记录保留。你的公司应该有明确的程序来应对防火墙安全事件。升级程序是什么?谁有权回应?你如何与执法部门协调?攻击的影响及其响应如何与业务协调,阿里云ddos防御思路,并与客户和其他相关利益相关者进行沟通?查看有权进行更改的防火墙管理员他们都是公司的员工吗?他们都还在防火墙管理团队吗?他们都受过适当的技术培训吗?他们是否接受持续的技术培训?您是否有识别和删除离开组织或不再具有防火墙访问权限的管理员的程序?是否与人力资源部有关?查看防火墙更改过程如何管理变更?接收请求、跟踪请求、批准请求和验证完成的过程是什么?谁在防火墙更改上签字?有没有一个正式的程序?是否有审计跟踪?如何检测未经授权的更改?防火墙上的所有实际更改都被捕获了吗?是否有完整的审计线索?你能证明对每一次改变都有责任感吗?收集防火墙更改请求的示例,并验证它们是否已实现。公司的批准政策是否得到维持?更改是否记录在防火墙规则库中?审查防火墙系统设计防火墙技术是最新的吗?贵公司是否有既定的、有文件记录的技术升级程序?是否安装了所有最新的软件版本?是否定期使用贴片?它不需要是出血边缘,但3年太长了!防火墙规则库是否充分保护了组织?如果您不确定,请参阅公司安全指南。书面政策中规定的控制措施是否得到充分执行?你清楚他们是如何执行的吗?查看防火墙审查过程规则库是否至少每年审查一次,最好是更经常地审查——最好是每季度一次?冗余规则是否已识别并从规则库中删除?未使用的规则和对象是否已标识并从规则库中删除?是否对过于宽松的规则进行了调查?是否识别出危险的交通流?在我们的下一篇技巧文章中,我们将了解执行防火墙审核的实用性,并了解自动化工具如何帮助您更快、更高效地进行审核。如果您认为我们遗漏了什么,或者您对如何执行防火墙审核有什么建议,我们希望在下一篇技巧文章之前听到您的意见。迈克尔