15.互联网边界防护
操作建议: 1. 应对互联网出口的基础设施包括路由器、防火墙、VPN等系统做好安全配置和加固工作,包括补丁安装、网络路由设备身份鉴别、加密传输等安全措施;
2. 在互联网出口部署安全防护设备与系统,需依据“最小化原则”严格落实访问控制,部署入侵检测/防护、网站动态应用防护、内容审计与过滤、恶意代码过滤、网页防篡改等技术措施;
3. 对互联网边界防火墙、DMZ防火墙的访问策略应做逐条审查,确认其符合仅针对白名单放通、默认拒绝的安全原则;
4. 确认防火墙与web安全相关的功能模块是否可用、更新;
5. 提示:大部分企业都会搭建VPN设备,对VPN设备的漏洞的攻击包括(如SQL注入、添加账号、远程命令执行等),也可以采取钓鱼、爆破、弱口令等方式来获取账号权限,对VPN特别是我司VN设备应做重点梳理与加固。
******************************************************* 根据某公司学院视频课程整理 课程链接地址: |