今天学习安全运维大师训练营课件第一部分
了解掌握企业安全运维如何增效,减负 防火墙高级运维剖析 1、WEB不必要的访问 应用控制策略:与Linux里面的Iptables规则比较相似, 不同的是AF不仅仅可以基于五元组还可以基于应用进行控制 存在一条默认拒绝所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于应用的控制策略。 基于服务的控制策略:通过匹配数据包的五元组(源地址、目的地址、协议号、源端口、目的端口)来进行过 滤动作,对于任何包可以立即进行拦截动作判断。 基于应用的控制策略:通过匹配数据包特征来进行过滤动作,需要一定数量的包通行后才能判断应用类型,然 后进行拦截动作的判断。 2、WEB地域访问控制 地域访问控制 非法攻击通常习惯采用代理的方式来进行,且以境外的代理服务器更受黑客欢迎。而我们了解到,用户大多数 业务系统实际并不需要对境外提供服务,或者只是很少量的境外需要提供服务,更有些特殊的业务系统,只需 要对境内个别省份提供服务。 所以当我们确认本系统需要对外提供服务的区域后,可通过AF的【策略】——【地域访问控制】功能,只允许 提供服务区域的IP地址接入访问,非允许范围的IP直接拦截访问请求,减少风险面。 3、内容安全 『内容安全策略』主要关注邮件安全、URL 过滤、文件安全三种安全设置。 邮件安全:包含邮件内容检测和邮件附件过滤、邮件附件杀毒; URL 过滤:主要是用于过滤符合设定条件的网页 URL 地址; 文件安全:包含文件过滤和文件杀毒。 |