防火墙策略梳理思路及前沿想法

最新推荐文章于 2024-07-10 10:54:49 发布
最新推荐文章于 2024-07-10 10:54:49 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: 信息安全 防火墙 安全网关 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wjzjw/article/details/108887550
版权
当前安全策略主要依赖传统五元组,适用于大型企事业单位,但在应对web应用攻击时力不从心。入侵防护和防病毒功能虽有一定帮助,但过度配置可能影响业务可用性。自学习模式有望通过学习用户行为并结合威胁特征,生成更精准的安全策略,减少误报和漏报,提升防护效果。
摘要由CSDN通过智能技术生成

     最近工作有点忙,马上要放假了,今天想和大家简单分享下这几天的一些想法,如有问题,还请多多赐教。

       目前安全厂商的安全策略主要是基于传统的五元组思维来梳理冗余策略、失效策略等,这种功能可以将安全运维人员从繁琐的策配置和优化中解放出来,现在很多行业的安全厂商,都可以做到这一点。从实际场景来说,使用这个功能的一般是大型企事业单位,这种行业客户,仅五元组策略就达到了上百条,有的策略是为了临时运维,有的是为了测试业务,这些策略具有很明显的时效性。这种策略自动梳理的功能提高了工作效率。

       但是目前的网络安全事件,主要是发生在应用层。五元组是基于传统的防火墙而言,如果没有web业务的场景中,基于五元组的策略梳理是没有问题的。

       目前的网络攻击事件针对的对象主要是web应用,基于五元组的策略梳理,对web应用攻击的防护基本没有什么好的效果,这个时候我们就使用到了安全网关中的入侵防护、防病毒等功能。在实际配置中,我们一般是使用一个默认的模板进行入侵防护和防病毒的配置,对于web业务使用频繁的环境,这种配置模式会对业务的可用性造成非常严重的影响,最后不得已的办法只能检测不阻断,这应该是当前的现状。

       如果能使用自学习模式,对用户业务系统等行为进行建模学习,同时结合内置的威胁特征,生成最适合用户场景的安全策略,降低误报和漏报率,更能为用户创造价值。

       上述只是想法而已,如果雷同,纯属巧合 .......

swan0x0%
关注
专栏目录
火墙策略优化
weixin_60551759的博客
11-18 454
一.什么是火墙 Natfilter是集成到linux内核协议栈中的一套防火墙系统,用户可通过运行在用户空间的工具来把相关配置下发给Netfilter 。 Netfilter提供了整个防火墙的框架,各个协议基于Netfilter框架来自己实现自己的防火墙功能。每个协议都有自己独立的表来存储自己的配置信息,他们之间完全独立的进行配置和行。 Netfilter 内核上有一个安全插件netfilter(访问控制表),通过列表的规则来控制其他主机的访问。 ...
天融信防火墙策略配置方法
06-15
天融信防火墙策略配置方法 cisco设备: 1.创建ACL规则 ip access-list extended 445 deny tcp any any eq 445 deny tcp any any eq 135 deny tcp any any eq 137 deny tcp any any eq 138 deny tcp any ...
防火墙优化的12点建议(落地执行篇)
olga5abl的博客
01-15 936
从网络安全策略管理出发,为你梳理12点建议落地执行的通路。
防火墙安全策略(基本配置)
最新发布
2301_78439235的博客
07-10 3556
此时,即使配置了接口所在安全域允许访问local区域的安全策略,也不能通过该接口访问本地防火墙。所以服务器回包时候,会直接查询会话表,实现通信,所以防火墙只需要放行一边就行,流量能出去能建立会话,流量就可以按照会话回来。firewall zone name命令用来创建安全区域,并进入安全区域视图。id表示安全区域ID,取值4~99,默认递增。安全区域在使用时需要与防火墙的特定接口相关联,即需要将接口加入到安全区域。和交换机、路由器相同,interface命令用来创建接口或进入指定的接口视图。
多业务系统防火墙策略的制定和交互
weixin_33885676的博客
09-01 181
网络环境描述:项目建设中有三家不同厂商合作,牵涉到三个业务系统的对接和网络防火墙策略的联调。三个业务系统都在核心华为8508下接着,三个业务系统有彼此之间的业务交互,同时它们各自也有对外的数据接口和业务互联访问。 网络拓扑:  问题:在项目合作中制定防火墙策略时,各合作方如何避免重复和无效防火墙策略,保证业务之间的正确交互和相应的安全?以下是自己的几点思考: 第一:系统平台架构确立  ...
Linux进阶(10)--防火墙策略优化
小王的笔记仓库
03-31 1682
一.火墙介绍 从RHEL7以后,iptables服务的启动脚本已被忽略。请使用firewalld来取代iptables服务。 防火墙是一组规则。当数据包进出受保护的网络区域时,进出内容(特别是关于其来源、目标和使用的协议等信息)会根据防火墙规则进行检测,以确定是否允许其通过。 在RHEL7里有几种防火墙共存:firewalld、iptables、ebtables,默认是使用firewalld来管理netfilter子系统,不过底层调用的命令仍然是iptables等。 其实Iptables服务与Fire
Linux中的火墙策略优化
Z_RINGRUI的博客
07-14 402
实验环境 1)两台主机 linux单网卡 ----> ens160:1.1.1.55(内网主机) linux双网卡 ----> ens160:192.168.0.55 (外网主机)==>可以连接windows网络 ens192:1.1.1.65(内网主机) 2)配置软件仓库防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可以通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况,以此来实现网络的安全保护。 在逻辑上,防
防火墙安全策略基础知识
Mario_Ti的博客
12-13 1903
此文章介绍防火墙安全策略基础知识,看完就会!
防火墙策略梳理经验谈.pdf
11-26
防火墙策略梳理经验谈.pdf
防火墙策略梳理经验谈参考.pdf
11-12
防火墙策略梳理经验谈参考.pdf
防火墙安全策略巡检报告.pdf
11-27
防火墙安全策略巡检报告 防火墙安全策略巡检报告是信息安全中的重要组成部分,该报告旨在对防火墙安全策略进行评估和分析,以确保防火墙安全策略符合信息安全的要求。下面是该报告的详细知识点: 第一章 概述 ...
等级保护测评-出口防火墙安全策略检查及加固建议.pdf
06-20
等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级保护测评-出口防火墙安全策略检查及加固建议.pdf等级...
网络通信安全防火墙规则配置与优化.pdf
06-23
防火墙规则配置与优化 一、 实验目的 理解等级保护中对访问控制的要求,学习如何配置防火墙访问控制规则,并优化访问控制 规则。 二、 实验软硬件要求 华为ensp 仿真模拟软件。 三、 等级保护2.0 相关要求 应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外 受控接口拒绝所有通信。 应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则数量最小化。 四、 实现功能 1、 打开实验拓扑ENSP,调整网络使得可以访问防火墙。 2、 制定防火墙规则,并应用到防火墙。 假定公司内部 IP 为 /24,外网地址是/24 网段,配置防火墙访问 控制规则,满足如下要求: a) 只允许-100 能够访问访问外网; b) 禁止/24 访问外网telnet 服务; c) 禁止外网的私有地址 ~/16,/16,/8 访问内网; d) 允许所有ICMP 报文通过; e) 允许02/32访问外网FTP 服务; f) 禁止其他所有访问。 3、 剔除多余的规则,调整防火墙规则顺序,使规则没有重叠且数目最少,并说明为什么 这么调整的原因。 五、 实验原理 防火墙概念 防火墙
Linux中的防火墙策略优化
weixin_44632711的博客
03-02 324
8.火墙策略优化 实验环境: 三台主机 1.双网卡主机 添加网卡 添加网址 192.168.4.212 172.25.254.212 2.单网卡主机 添加网址 192.168.4.112 1.火墙介绍 1.netfilter 2.iptables 3.iptables|firewalld 2.火墙的工具切换 在rhel8中默认使用的是firewalld iptables ##用来管理内核是那个的插件,只可开启一个 iptables ##可以用iptables和firewalld来管理 fire
防火墙与入侵防御系统(IPS)策略优化:确保网络边界安全
图幻未来的博客
03-18 479
随着互联网的迅速发展以及企业网络的不断扩大, 网络攻击手段日益多样化和复杂化. 其中一些常见的威胁包括拒绝服务 (DoS/DDoS)、病毒、蠕虫和网络钓鱼等. 为了防范这些潜在的网络安全风险及保护内部数据和信息资源的安全传输 ,企业有必要采取合适的措施以增强其网络边界的安全防护能力 . 本文将重点讨论如何针对当前常见的一些安全问题制定出有效的防火墙 和入侵检测系统的 (IPS)的策略 以此提高整个网络的安全性。
火墙优化策略
weixin_45931409的博客
07-01 232
实验环境 : 两台主机 一台可以连外网 一台只能内网连接 火墙切换方式及安装 iptables的安装及切换 iptables -------->firewalld iptables 的永久保存策略 iptables命令 数据包状态 在服务器上: 在客户主机中 snat(13.30-14.00) 服务器主机: 客户主机: 在客户机中测试: DNAT目的地地址转换 :(14.30-14.50) firewalld firewalld 相较于 iptaples更加
8_Linux 系统中的防火墙策略优化
毕加索的忧伤
04-11 914
-------> 3、 iptables 的使用 火墙策略的永久保存 永久保存策略 4、火墙默认策略 默认策略中的5条链默认的3张表命令 数据包状态 表中的 5、firewalld 1. firewalld的开启 的开启 2. 关于firewalld的域 关于的域 3. 关于firewalld的设定原理及数据存储 关于的设定原理及数据存储 的管理命令 5. firewalld的高级规则 的高级规则 6. fi
(linux基础23)linux下的防火墙优化策略
Ghost_0110
03-04 460
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
决策树算法梳理
KillDevi1的博客
04-03 406
1.信息论基础(熵联合熵条件熵信息增益基尼不纯度) 熵:熵的本质是一个系统“内在的混乱程度” 联合熵:联合熵是一集变量之间不确定性的衡量手段。 条件熵: 信息增益: 基...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值