智能运维技术专题|“零信任”下的防火墙策略管理

最新推荐文章于 2024-08-08 16:15:46 发布
最新推荐文章于 2024-08-08 16:15:46 发布
阅读量194 收藏
点赞数
分类专栏: 技术专题 文章标签: 运维 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nCompass/article/details/129176239
版权

1一个著名的勒索攻击案例

2018年,某大型半导体制造企业突然传出消息:其营运总部及相关园区电脑遭到勒索病毒——WannaCry大规模入侵,且病毒迅速蔓延至生产线,几小时内,该企业几个重要的生产基地全部停摆。仅3天,亏损额就超过了11亿,股价蒸发近78亿,损失惨重。这场事故将隐藏在现代制造业特点背后的网络安全隐患曝光在大众视野中。

勒索病毒攻击一般始于网络端口扫描,找到网络暴露端口的服务器,再利用漏洞进入目标服务器内部。而上述提到的WannaCry就是利用了Windows的SMB协议(文件共享)的漏洞进行传播的。病毒通过扫描445端口,发现漏洞之后,就能在电脑里执行任意代码,植入后门程序,然后再进行内网东西向传播。

究其原因,缺乏基于“零信任”架构的防火墙策略管理,使现如今国内一些仍然依赖人工方式进行防火墙策略管理的企业成为攻击的重灾区。

2 “零信任”下的防火墙策略管理难题

“零信任”是Forrester分析师在2010年提出的一种安全概念,它的核心思想是默认不应该信任网络内部和外部的任何人/设备/系统,遵循关键的零信任原则,即对最小特权访问的每一步都需要策略检查。

当我们在执行“零信任”策略“是”的时候,无论是Gartner提出的“五步最佳实践”,

最低0.47元/天 解锁文章
智维数据
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
防火墙运维的新思考流量+访问控制策略
nCompass的博客
03-15 327
技巧分享,如何快速筛查防火墙无效策略、可收敛策略、业务已下线策略以及误定义策略
FPMS:防火墙策略管理系统
03-02
vue新闻 项目设置 npm install 编译和热重装以进行开发 npm run serve 编译并最小化生产 npm run build 整理和修复文件 npm run lint 自定义配置 请参阅。
防火墙策略管理-firewalld
qq_41619571的博客
04-08 1078
1.拓扑图 2.firewalld服务基础 1、Linux防火墙体系 系统服务:firewalld 管理工具:firewalld-cmd、firewalld-config 2、预设安全区域 ①、根据所在的网络场所区分,预设保护规则集 public:仅允许访问本机的sshd等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求 drop:丢弃任何来访的数据包 ②、配置规则的位置 ...
企业防护墙管理,有什么防火墙管理工具?
ITmoster的博客
08-01 346
典型的企业网络安全基础设施由传统防火墙、下一代防火墙(NGFWs)、虚拟专用网络(vpn)和来自多个供应商的代理服务器组成。网络安全管理,特别是防火墙安全管理是特别棘手的,因为每个供应商的能力和技术差异很大。然而,市场上有许多防火墙管理解决方案。作为安全管理员,您需要一个智能防火墙管理软件,该软件可以帮助管理来自不同供应商的防火墙规则、配置和日志。...
防火墙策略管理firewall-1
weixin_33862188的博客
11-01 244
防火墙策略管理(firewall) 作用:隔离,管理 入站 出站系统服务: firewalld管理工具: # firewall-cmd # 命令 # firewall-config # 图形查看防火墙服务状态: # systemctl status firewalld根据所在的网络场所区分,预设保护规则集public...
城轨列车智能运维技术体系框架研究
01-26
通过运用物联网技术,列车及其设备实现互联互通,结合数字孪生、大数据分析、云计算和人工智能,系统能够进行状态感知、故障预警、寿命预测和智能决策,实现精准运维管理。 该框架由三个层面构成:业务范围、业务...
联通5G智能运维技术交流.pdf
02-28
【中国联通5G智能运维技术交流】主要探讨了5G时代运维面临的挑战以及创新的解决方案,旨在提高运维效率和降低成本。5G网络的复杂性显著增加,包括超密异构组网、动态话务模型、多频谱和多制式等,这导致运维工作量和...
IDC智能运维管理系统功能需求清单.xlsx
10-14
业务管理子系统、网络智慧运维子系统、基础设施运维子系统、移动综合支撑APP、可视化及报表、系统接口、系统管理、
智能运维监控管理平台技术方案.pdf
06-21
智能运维监控管理平台技术方案是针对现代信息化时代中日益复杂的IT基础设施管理需求而提出的。随着云计算、高性能集群等技术的应用普及,机房设备的数量不断增长,传统的设备厂商监控工具已经无法满足运维人员的需求...
Paloalto下一代防火墙运维手册V1.1.docx
10-27
Palo Alto Networks开发出真正的新一代防火墙,为应用程序和内容...这种新一代的防火墙能够准确辨识应用程序,而不受端口、协议、逃避技术或 SSL 加密的限制,并能扫描内容以阻止威胁和预防数据泄露。运维必备手册。
防火墙策略管理平台免费开放
ZOMO的博客
10-10 78
要安装的服务器或虚拟机能够连接互联网的情况下可以通过以下命令自动安装,服务器或虚拟机不能连接互联网的请见下方的离线安装说明。比如您要管理10台防火墙,那社区版每次激活可以使用10天;要安装的服务器或虚拟机无法连接互联网的情况可以进行离线安装,离线安装请通过以下链接下载离线安装包。激活成功后,系统会自动跳转到登录界面,使用默认账号密码登录系统即可开始使用。每次激活将获得100台天授权,使用天数根据所选的防火墙数量计算而来;获取到激活文件后,将激活文件上传到系统并点击激活按钮即可。社区版激活限时开放;
华为防火墙NAT配置与策略管理
qq_60654159的博客
11-19 7219
人类对计算机网路的使用已经拓展到各个领域,而计算机网络的设计者在当时无法想象网络能有今天的规模。任何一个接入互联网的计算机、ipad、手机及安卓电视,要想在互联网中畅游,必须有一个合法的IP地址。而IP地址,曾经认为足以容纳全球的计算机,但是在今天看来,已经严重枯竭。IPv6的出现就是为了解决地址不足的问题,但在IPv6普及之前,需要有一个过渡技术ーNAT。 NAT的出现缓解了地址不够用的情况,它可以让同一局域网内60000多用户同时使用一个合法IP地址访问互联网,NAT技术不是新技术,对于我们来说也不陌生
智能运维技术专题nCompass应用交付优化平台之业务访问路径查询
nCompass的博客
12-29 385
本章我们介绍灵珑应用交付优化平台如何基于业务(域名/IP)来快速的对业务访问路径进行画像。
Linux防火墙策略管理
FatPuffer
01-03 3955
firewalld基础服务 (一)系统服务 firewalld (二)管理工具 firewalld-cmd:终端命令 firewalld-config:图形化界面 (三)预设保护规则集 public:仅允许访问本机的sshd、dhcp、ping等少数几个服务 trusted:允许任何访问 block:阻塞任何来访请求(明确拒绝) drop:丢弃任何来访的数据包(直接丢弃,不给客户端回应。节省服务端资源) (四)防火墙匹配原则:匹配及停止 查看数据包中源IP地址,然后查询所有区域中的规则,哪一个
防火墙策略管理
weixin_30814223的博客
10-29 656
基础 系统服务:firewalld 管理工具(6和7存在差异):firewall-com(命令模式),firewall-config(图形界面) 查看防火墙状态:systemctl status firewalld      [root@www file]# systemctl status firewalld ● firewalld.service - firewalld - ...
防火墙策略
热门推荐
Vincent's tech blog
06-08 1万+
所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种保护计算机网络安全的技术性措施,它通过在网络边界上建立相应的网络通信监控系统来隔离内部和外部网络,以阻挡来自外部的网络入侵。 安装防火墙服务 [root@foundation79 Desktop]# yum install firewalld fir...
防火墙策略之iptables管理工具
weixin_46138661的博客
04-05 848
文章目录一.防火墙介绍二.防火墙管理工具切换1.firewalld切换到iptables2.iptales切换到fiewalld三. iptables 的使用四.防火墙默认策略 一.防火墙介绍 问:什么是防火墙? 答:防火墙指的是一个由软件和硬件设备组合而成、在内网和外网之间、专用网与公共网之间的界面上构造的保护屏障。 防火墙是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Int...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
最新发布
shyuu的博客
08-08 1004
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
SSH免密登录
weixin_63793386的博客
08-08 269
输入:ssh-copy-id root@host12(注意@后边应该填写你要免密登录的ip地址,我写host12是因为我在Ansible_server服务器上的/etc/hosts配置了IP地址和对应的主机名的映射关系。现需要在ansible_server服务器上登录到host12上。若要实现两者互信只需要在host12重新执行一遍上述操作即可。出现上述图片就已经说明成功了。输入:ssh-keygen。
智能运维管理平台技术方案概览
智能运维引擎通过差异化的管理等级、自学习基线、智能策略等功能,实现了从发现问题到解决问题的智能化流程。故障管理则强调及时捕获和分析故障,通过处置知识管理提高运维水平。系统类管理涵盖主机、服务器硬件、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

智维数据

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值