最近工作有点忙,马上要放假了,今天想和大家简单分享下这几天的一些想法,如有问题,还请多多赐教。

目前安全厂商的安全策略主要是基于传统的五元组思维来梳理冗余策略、失效策略等,这种功能可以将安全运维人员从繁琐的策配置和优化中解放出来,现在很多行业的安全厂商,都可以做到这一点。从实际场景来说,使用这个功能的一般是大型企事业单位,这种行业客户,仅五元组策略就达到了上百条,有的策略是为了临时运维,有的是为了测试业务,这些策略具有很明显的时效性。这种策略自动梳理的功能提高了工作效率。

但是目前的网络安全事件,主要是发生在应用层。五元组是基于传统的防火墙而言,如果没有web业务的场景中,基于五元组的策略梳理是没有问题的。

目前的网络攻击事件针对的对象主要是web应用,基于五元组的策略梳理,对web应用攻击的防护基本没有什么好的效果,这个时候我们就使用到了安全网关中的入侵防护、防病毒等功能。在实际配置中,我们一般是使用一个默认的模板进行入侵防护和防病毒的配置,对于web业务使用频繁的环境,这种配置模式会对业务的可用性造成非常严重的影响,最后不得已的办法只能检测不阻断,这应该是当前的现状。

如果能使用自学习模式,对用户业务系统等行为进行建模学习,同时结合内置的威胁特征,生成最适合用户场景的安全策略,降低误报和漏报率,更能为用户创造价值。

上述只是想法而已,如果雷同,纯属巧合 .......

防火墙策略梳理思路及前沿想法相关推荐

  1. 防火墙策略问题排查思路

    1.第一步当然是检查防火墙上的网络测虐是否存在. 2.在服务器上使用ping查看是否有丢包情况. 3.在第二步没问题条件下,使用telent ip 端口查看是否可以建立网络. 4.telnet能通,请 ...

  2. ISA2006实战系列之三:防火墙策略部署深度分析(附图)

    通过前面两次课我们学习了如何在企业里统一部署ISA的三种客户端,今天我们就来学习一下如何通过防火墙策略来对我们企业网络进行统一部署. ISA Server能对企业进行安全的防护,依靠的是它的防火墙策略 ...

  3. linux防火墙策略文件夹,Linux防火墙iptables的策略

    iptables策略 iptables -L #查看现有防火墙所有策略 iptables -F #清除现有防火墙策略 只允许特定流量通过,禁用其他流量 1.允许SSH流量(重要) iptables - ...

  4. 防火墙策略管理小工具——网络安全

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一.防火墙配置文件 1. 地址集合 2. 服务集合 3. 规则集合 二.防火墙策略管理小工具的开发 1. 主要功能 2 ...

  5. 快速梳理思路的五个步骤

    很多人都有过这样的体验,面对多项需要处理的任务时,会觉得难以理清思路,不知道该从哪里开始.产品设计师莱德•卡罗尔(Ryder Caroll)在Ted沙龙演讲中提出,在脑海中抱着这些想法不放,就像试图抓 ...

  6. 智维数据nCompass防火墙策略可视化平台发布

    ​1 防火墙策略收敛的困境: "一个月只能收敛一条策略, 太影响防火墙性能了,我们不敢再开了!" 安全策略的配置是发挥防火墙防护作用的关键,精细化安全策略配置成为应对威胁的重要手段 ...

  7. Linux服务器安装mysql数据库,配置linux防火墙策略

    一:安装目录 安装到指定目录下,此时我们安装在usr/local/src目录下 cd /usr/local/src/ 二:安装数据库 yum install mariadb-server ##安装ma ...

  8. WAF---Web应用防火墙 功能梳理

    WAF---Web应用防火墙 功能梳理 Web应用防火墙 功能 一.Web入侵防护 二.流量管理和爬虫防控 三.数据安全防控 四.安全运维与合规 Web应用防火墙 功能 Web应用防火墙对网站或者AP ...

  9. iptables防火墙策略

    环境: foundation1     172.25.1.250    172.25.254.1 server1             172.25.1.1 server2             ...

最新文章

  1. ie下面兼容性问题的一些总结(转)
  2. C++vector容器学习
  3. linux 监听数据包,linux下网络监听与发送数据包的方法(即libpcap、libnet两种类库的使用方法)...
  4. 第二十六期:HTTP 3的前世今生及尝鲜
  5. VB.NET判断一个路径的文件是否存在
  6. sklearn分类任务代码整理
  7. 【报告分享】2022全面数字化发展下的消费市场洞察.pdf(附下载链接)
  8. 决定员工发展命运的34条重要行为规范
  9. mac下安装和使用brew
  10. linux mysql cnf_mysql在linux下查看my.cnf位置的方法
  11. Linux-星星之火
  12. Android WebView 图片加载不出来
  13. 通过批处理文件bat批量修改图片名称
  14. Linux rsync命令用法
  15. 兽医提醒:狗狗生病的9个征兆,建议铲屎官收藏,以备不时之需!
  16. 【LeetCode Python实现】908. 最小差值 I(简单)
  17. ls -la /usr/home/guest/ | more
  18. eclipse没有提示
  19. 认识恶意软件、病毒的传播方式、工作过程以及防御
  20. 爬虫之爬取Boss直聘

热门文章

  1. 一篇超详细的vue项目前端自动化测试教学!
  2. input只读属性 设置和移除 选择数字
  3. Nginx一次奇怪的502 报错探究
  4. python文件默认打开方式修改_如何将py文件改为默认打开方式?
  5. 【PTA练习】7-14 喊山 (30 分)BFS
  6. C#把Type当做泛型T,来作为方法的泛型进行使用
  7. 微信公众号iframe嵌套页面js不执行
  8. Ubuntu22.04没有ttyUSB(无法访问 ‘/dev/ttyUSB‘: 没有那个文件或目录)问题解决
  9. 配置socket5代理服务器
  10. HTTP、Socket4、Socket5代理的区别