来自 DDOS 2021-02-19 02:10 的文章

流量清洗_怎么办_新加坡高防ip

流量清洗_怎么办_新加坡高防ip

防火墙更改管理多年来,许多人已经宣布防火墙的消亡,但它还没有实现。事实上,随着下一代防火墙的出现和自动化防火墙管理的成熟解决方案的出现,防火墙正在经历某种复兴。如果您曾经查看过防火墙规则并想知道它是如何实现的,或者因为担心可能会破坏某些东西而害怕删除或修改防火墙规则,那么您可能需要考虑将组织的防火墙管理工作提升到更高的级别。无论您有一个还是100个防火墙,为防火墙管理创建一个可重复、可持续的过程可以立即节省时间和成本,cdn高防ip,并提高组织管理其网络安全风险和法规遵从性状况的能力。成熟度以下的模型有帮助。这些阶段是基于评估近1000家公司是如何改进其组织内部的防火墙管理的——它们从哪里开始的,它们是如何向前发展的,以及它们如何衡量自己的改进。因为这些阶段应该适用于任何行业中任何规模的任何业务,因此从一个阶段到下一个阶段没有一组有限的要求。其想法是,您可以使用此模型来帮助衡量您的组织在防火墙管理成熟度曲线上的位置以及如何推动它。第一阶段:不成熟在规模的最低端,是那些无法达到疯狂的公司。改变是在变化发生的时候进行的,而且这个过程大部分(如果不是完全的)是手动的。例如,假设一家公司推出了7条新规则,并在现有规则范围内对30个对象进行了更改;错误不仅可能是爆炸性的,而且很难纠正,而且非常耗时。你怎么知道你在这个桶里?好吧,如果您对下面列出的三个以上的场景回答"是",那么您很可能处于第一级,您可以从防火墙更改管理流程的改进中获得显著的好处。你查到一个改变,却不知道为什么要做,也不知道是谁做的。你看着一条规则,想知道它是怎么做到的。团队成员不知道为什么防火墙上有规则。每个人都害怕改变现有的一切。每个新规则都会添加到规则库的顶部。防火墙很慢-规则膨胀会导致设备花费很长时间来安装策略。您/您的团队会花费大量时间确保更改生效。大量的变化需要重做。你害怕承认没有做的事。第二阶段:新兴:新兴公司是指那些开始在防火墙监控和变更管理方面建立一些结构和报告的公司。过程自动化已经在进行中,相关人员也对改进感兴趣。新兴公司的防火墙管理员不想知道为什么要进行更改,或者如果删除或移动规则会发生什么情况,而是花时间来确定是否应该通过更改现有规则而不是制定新规则来满足新的访问请求,或者是否可以按服务或目标对更改进行分组。新兴公司可能会使用Excel和/或Word来管理变化。有了一定程度的可听性,它们可以查看度量,例如在每个更改窗口中发生了多少新规则、新对象、更改的规则和修改的对象。虽然它们的安全性和法规遵从性比不成熟的公司少得多,但它们仍然可以从额外的流程自动化中获益。以下是你现阶段的一些迹象:在电子表格中查找数据花费了太多时间。文档杂乱无章,充满了错误。虽然人们对实施变更更有信心,但仍有人担心删除规则会破坏某些东西。优化是受欢迎的-众所周知,规则膨胀只是拥有成熟系统的本质,云cdn防御cc,开始精简它们是一件好事。注意变更管理流程-由于票务系统不考虑防火墙更改的详细信息,管理员开始自行跟踪。第三阶段:成熟期:在大多数情况下,成熟的公司已经实施了三件事:一个自动系统,用于监控配置更改和责任信息。基本项目,如谁在每个防火墙上做了每一次更改,以及他们何时进行了更改,都有记录并可审核。可以自动分析防火墙规则的风险和遵从性,而且自动化的好处是可以量化的——至少是轶事。一种优化策略。团队处于维护模式,而不是主动清理规则库,并拥有执行所需的人员、过程和技术资源。自动或半自动防火墙更改管理过程。对于变更管理,有设定的变更窗口和已建立的(理想情况下是自动化的)工作流程,其中包括对任何给定变更请求的风险和合规性分析。成熟公司的防火墙管理员在操作方面已经取得了长足的进步,并专注于微调,尤其是在变更管理方面。然而,尽管流程自动化,它们仍然缺乏业务上下文。与业务部门的沟通很少或根本没有,padavan如何防御ddos,这就是为什么变更管理仍然困难的原因。第四阶段:高度成熟:高度成熟的组织已经成功地实现了围绕其防火墙操作和变更管理工作的结构。团队不再关注单一防火墙带来的风险,而是评估由防火墙组、每个区域的风险等构成的风险,可以防御DDoS的防火墙,并减少每次更改所花费的时间。所有关于在规则库中放置变更的细节都是自动的,并在已建立的更改窗口中执行,ddos防御不是不要,防火墙上的更改会自动与票务系统进行协调。评估业务风险的变更管理流程是有时间和动机的,防火墙管理员不仅把自己看作工程师,而且把自己看作是业务的贡献者。因此,他们能够更好地通过新的法规遵从性和风险相关的规则或流程来响应业务变化。例如:一个企业决定开始处理信用卡,防火墙团队应该能够理解这将如何影响他们。他们需要在哪里存储个人识别数据(PII)?他们会怎么保护它?他们应该什么时候开始季度PCI审计?您已经到达第四阶段的其他迹象:防火墙审计是完全自动化的,不再害怕。你开始听到像"持续遵守"这样经常使用的术语。您可以轻松地交流系统的进度和改进的完整性。因为有了积极的反馈,团队就有动力交流改进。高度成熟的公司明白它对业务的影响。与大多数其他IT领域不同的是,IT安全投资的目的并不在于创收,因此,在一些组织中,它被视为一个财务黑洞。然而,防火墙是核心技术,随着下一代防火墙的出现,它现在和15年前一样重要,如果不是更重要的话。有时候,好生意只需要运用常识。换言之,当您可以显著提高现有投资的性能和投资回报率时,为什么还要投资于一套新的、不太成熟的安全技术呢?投资于防火墙管理可以带来变革性的结果——特别是如果你的公司是一个第一阶段的组织——并且可以为IT安全如何在业务环境中发挥作用制定标准。为什么要等?MichaelHamelin是Tufin Technologies的首席安全架构师。网站