×

深信服社区»版块 安全类 下一代防火墙NGAF #原创分享#用深信服防火墙NGAF来远离攻击,保护单位网络 ...

#原创分享#用深信服防火墙NGAF来远离攻击,保护单位网络安全

查看数: 20447 | 评论数: 148 | 收藏 3
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2019-11-18 14:06

正文摘要:

本帖最后由 网事随风 于 2019-11-18 14:05 编辑     随着《中华人民共和国网络安全法》的颁布实施,等保2.0时代的到来。网络安全现在是国家上下,各个单位重点整治的方向。今天,就通过某公司的防火墙 ...

回复

sangfor52783 发表于 2019-12-13 17:46
感谢分享,防火墙的安全功能比较多,而且每个安全功能的应用场景也有差异,所以在配置安全功能时,需要注意配置的合理性,原因是安全策略在配置过程中,不仅需要考虑安全防护的有效性,同时还需要考虑对业务是否会带来一些额外的影响,尽量避免因配置的不当导致的误判。
在上面文章中,有几个点大概说下:
1、IPS的配置注意根据防护主机的特性,如服务器或者上网主机,他们的不同来选择功能项,不建议四个功能点全选;
2、WAF的高级配置主要是根据用户网站业务的特性,来定制个性化的安全策略,对这些功能了解后,可以把WAF策略配置的实现更加强大;
3、配置业务策略和用户策略,一定要注意方向的选择,两者在区域方向的选择上是有差异的;
4、僵尸网络功能在新建策略中是默认“允许”动作,需要根据用户的要求,选择性开启为“拒绝”动作;
5、DOS攻击的“基于数据包攻击”的防护,里面有些项是不建议直接开启的,如数据 分片,这个在目前绝大部分场景里本来也是允许的。
最后,这些安全功能基本都有最佳实践的配置指导,可以找区域深信服的工程师获取。
guhui 发表于 2024-9-26 09:42
感谢分享,学习一下~
guhui 发表于 2024-6-26 09:47
感谢分享,学习一下~
JM 发表于 2021-12-11 19:50
支持一下,顺带盖楼。
飞翔的苹果 发表于 2021-9-30 08:23
感谢分享,有助于工作,学习学习
新手517842 发表于 2021-8-18 21:58
越来越智能化了,减轻运维人员的负担
JM 发表于 2021-8-12 09:55
越来越智能化了,减轻运维人员的负担
এ塔铃独语别黄昏এ 发表于 2021-8-1 13:59
又学到了新技能!向楼主学习!
এ塔铃独语别黄昏এ 发表于 2021-8-1 13:57
又学到了新技能!向楼主学习!
এ塔铃独语别黄昏এ 发表于 2021-8-1 13:57
又学到了新技能!向楼主学习!