智维数据nCompass防火墙策略可视化平台发布

最新推荐文章于 2024-06-14 13:37:46 发布
最新推荐文章于 2024-06-14 13:37:46 发布
阅读量4.4k 收藏 4
点赞数 1
分类专栏: 产品发布 文章标签: 网络 运维 安全 系统安全 大数据
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nCompass/article/details/121699052
版权

​1

防火墙策略收敛的困境:

“一个月只能收敛一条策略,

太影响防火墙性能了,我们不敢再开了!”

安全策略的配置是发挥防火墙防护作用的关键,精细化安全策略配置成为应对威胁的重要手段,而防火墙厂商自带的配置工具现已经无法满足防火墙策略管理的运维需求。

近日,一次技术论坛上,来自各行业的网络负责人纷纷描述了自己工作中的困境:

“我们的防火墙有50万条策略的限制,现在用满了,无效策略很多,但是我们不敢删。如果只是检查重复配置,我们人工可以搞定,但是还有很多场景需要实现,除了检测各种无效策略,还需要策略的收敛。我问过我们下属的机构,他们买过某国际产品,花了几十万,该产品是根据日志来收敛的,想收敛哪一条策略,就开启哪一条策略的日志,不能全开,因为开启日志非常影响防火墙性能,现在他们想收敛一条策略起码1个月,因此收敛了一条,就不敢再开了。”

“策略越积越多,不知道这条策略有没有命中,不敢随便删。业务部门告知他的业务下线了,我还是不敢删策略,万一有其他业务在用这条策略呢?”

“每次业务不通,需排查防火墙的策略是否开通,这个排查非常繁琐且耗时。希望有一个自服务平台,能提供给业务部门自主查询策略是否开通。”

“防火墙经常发生不应该有的deny流量,需要有工具帮我们列出被防火墙deny的通讯对,我们好交给业务部门去自查问题原因。”

2

等保2.0法规要求:

防火墙策略要实现精细化管理

图1 【等保2.0法规内容节选】

随着《网络安全法》出台,国家网络安全等级保护工作进入了2.0时代,其对防火墙策略访问控制的要求&#

最低0.47元/天 解锁文章
智维数据
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙的firewall图形化及命令管理
qq_45425035的博客
08-19 1870
需要知道: 关于firewalld 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15) 防火墙是位于内部网和外部网之间的屏障,它按照系统管理员预先定义好的规则来控制数据包的进出 防火墙是系统的第一道防线,其作用是防止非法用户的进入 centos 7中防火墙FirewallD是一个...
基于Linux防火墙可视化管理系统的研究与实现.pdf
09-06
基于Linux防火墙可视化管理系统的研究与实现.pdf
Web应用防火墙支持可视化大屏
weixin_33827965的博客
09-07 584
信息摘要: 依托接入后的网站业务详细日志,WAF提供数据大屏服务,对网站的实时攻防态势进行监控和可视化展示。适用客户: 有需要对网站的实时攻防态势进行监控和告警,为您提供可视化、透明化的数据分析和决策能力,让安全攻防一目了然。版本/规格功能: 国内站购买国内和国际地区的高版本WAF支持可视化大屏购买,单屏1000元/月,多屏2000元/月。产品文档: h...
Centos7 可视化管理防火墙
u010216616的专栏
07-16 852
使用 firewall-ui 工具可以更方便地管理防火墙规则和状态。用户可以在图形化界面中添加、编辑和删除防火墙规则,同时可以查看防火墙日志和统计信息。总结起来,在 CentOS 7 中,使用可视化管理防火墙工具可以更方便地管理防火墙规则和状态。使用 firewall-tui 工具可以更方便地管理防火墙规则和状态。用户可以在命令行中添加、编辑和删除防火墙规则,同时可以查看防火墙日志和统计信息。在 CentOS 7 中,可视化管理防火墙是一个非常有用的工具,它可以让用户更加轻松地管理防火墙规则和状态。
Linux学习14 防火墙技术(包含深度系统使用可视化配置工具)
编程圈子-谢厂节的博客
01-25 1584
Linux下的防火墙技术,iptables,netfilter,UFW等
智维平台数据中心运营体系结合.pdf
03-13
智维平台数据中心运营体系结合.pdf
第三届阿里云磐久智维算法大赛数据
06-12
第三届阿里云磐久智维算法大赛 训练标签数据, 数据文件名: preliminary_train_label_dataset.csv, preliminary_train_label_dataset_s.csv 0类和1类表示CPU相关故障,2类表示内存相关故障,3类表示其他类型故障。 ...
(李智维)单元测试与自动化.pdf
01-07
iOS (李智维)单元测试与自动化
2021中国数字化全景图谱与创新企业研究报告.pdf
01-28
8. 数字化转型服务的定义:数字化转型服务是指企业服务传统形态的迭代更新,企业未来5-10年的数字化转型之路,唯有以数据为核心,实现数据的互联互通,才能不断重构和升级数字化基础设施的建设新模式。 9.泛智能...
巨人的魔法——腾讯打造会思考的数据中心
01-07
腾讯数据中心产品总监高江,在演讲中深入浅出地介绍了数据中心自动化运维系统——腾讯智维。以下为演讲内容实录,让我们一起来看看”巨人的魔法“究竟如何打造会思考的数据中心?   大家好,我是来自腾讯数据中心...
防火墙基本安全策略准则
weixin_33968104的博客
02-05 820
前几天在书店看一本书《Cisco ASA、PIX与FWSM防火墙手册》感觉很,现把其中一小部分抄下来。和大家一起分享。 《防火墙基本安全策略准则》 一、定期收集并查看防火墙日志 ...
防火墙安全策略
qq_44850340的博客
02-04 5070
包过滤技术基础 包过滤技术简介: 对需要转发的数据包,先获取报头信息,然后和设定的规则进行比较,根据比较的结果对数据包进行转发或丢弃。 实现包过滤的核心技术是访问控制列表。 包过滤作为一种网络安全保护机制,主要用于对网络中各种不同的流量是否转发做一个最基本的控制。传统的包过滤...
Linux中firewalld防火墙的图形化管理
even160941的博客
06-05 6630
firewall-config
智能运维技术专题|nCompass应用交付优化平台之业务访问路径查询
nCompass的博客
12-29 358
本章我们介绍灵珑应用交付优化平台如何基于业务(域名/IP)来快速的对业务访问路径进行画像。
面向云计算平台的信息安全等级保护测评实践与建议
ddcajdkdl的博客
06-14 611
面向云计算平台的信息安全等级保护测评是一项系统工程,需要政府、云服务商、用户及第三方测评机构等多方共同努力,通过持续的技术创新与管理优化,确保云计算环境下的信息安全,为数字经济发展提供坚实的安全保障。
Linux网络编程(二)Socket编程
Oafz的博客
06-12 273
【代码】Linux网络编程(二)Socket编程。
Wireshark TS | 应用传输丢包问题
7ACE的博客
06-09 828
Wireshark TS | 应用传输丢包问题
计算机网络(6) ICMP协议
最新发布
qq_42761215的博客
06-14 642
ICMP是网络通信中不可或缺的协议,虽然不传输用户数据,但在网络管理和诊断中起着重要作用。理解ICMP及其各种消息类型对于网络管理员和工程师来说是至关重要的,它有助于维护网络的正常运行和性能优化。
Android WebSocket长连接的实现
Billy_Zuo的博客
06-12 1441
WebSocket 协议在2008年诞生,2011年成为国际标准。所有浏览器都已经支持了。它的最大特点就是,服务器可以主动向客户端推送信息,客户端也可以主动向服务器发送信息,是真正的双向平等对话,属于[“服务器推送技术”]的一种。WebSocket的特点包括:建立在 TCP 协议之上,服务器端的实现比较容易。与 HTTP 协议有着良好的兼容性。默认端口也是80和443,并且握手阶段采用 HTTP 协议,因此握手时不容易屏蔽,能通过各种 HTTP 代理服务器。支持双向通信,实时性更强。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智维数据

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值