#每日一记#15第8篇安全运维大师训练营课件学习（1）

今天学习安全运维大师训练营课件第一部分

了解掌握企业安全运维如何增效，减负

防火墙高级运维剖析

1、WEB不必要的访问

应用控制策略：与Linux里面的Iptables规则比较相似，

不同的是AF不仅仅可以基于五元组还可以基于应用进行控制

存在一条默认拒绝所有服务/应用的控制策略。应用控制策略可分为基于服务的控制策略和基于应用的控制策略。

基于服务的控制策略：通过匹配数据包的五元组（源地址、目的地址、协议号、源端口、目的端口）来进行过

滤动作，对于任何包可以立即进行拦截动作判断。

基于应用的控制策略：通过匹配数据包特征来进行过滤动作，需要一定数量的包通行后才能判断应用类型，然

后进行拦截动作的判断。

2、WEB地域访问控制

地域访问控制

非法攻击通常习惯采用代理的方式来进行，且以境外的代理服务器更受黑客欢迎。而我们了解到，用户大多数

业务系统实际并不需要对境外提供服务，或者只是很少量的境外需要提供服务，更有些特殊的业务系统，只需

要对境内个别省份提供服务。

所以当我们确认本系统需要对外提供服务的区域后，可通过AF的【策略】——【地域访问控制】功能，只允许

提供服务区域的IP地址接入访问，非允许范围的IP直接拦截访问请求，减少风险面。

3、内容安全

『内容安全策略』主要关注邮件安全、URL 过滤、文件安全三种安全设置。

邮件安全：包含邮件内容检测和邮件附件过滤、邮件附件杀毒；

URL 过滤：主要是用于过滤符合设定条件的网页 URL 地址；

文件安全：包含文件过滤和文件杀毒。

感谢楼主分享，这个很实用。

坚持每天登录论坛学习网络知识

楼主的文章图文并茂，清晰易懂，看完这波操作可以轻松上手了，如遇到问题再向楼主请教~

坚持每日打卡学习，学无止境