安全分析:在部署防火墙时的六大误区(2)
时间:2018-04-21 01:17 来源:网络整理 作者:墨客科技 点击:次
由于防火墙每天在过滤数百万甚至上千万的报文数据包,其生成的日志也是数量众多。面对密密麻麻的日志文件,企业网管该从何处入手呢?其实,对于正常过滤的数据包记录,企业网管是无需理会的。诸如丢弃、告警、日志等动作,企业网管需要慎重的进行审核,并且进行分析,以确定是否有非法的网络攻击存在,切莫忽视防火墙日志文件的作用。 误区六:过滤规则中有太多拒绝规则 对于防火墙的过滤规则,每位企业网管都非常熟悉。防火墙工作过程中,对于允许的数据包直接放行,而对于拒绝的规则,将直接抛弃。毫无疑问,如果防火墙的过滤规则中有太多的拒绝规则,将会浪费防火墙的系统资源,因为防火墙需要不断的拒绝不符合规则的数据包,并且禁止其通过。为此,在配置防火墙的过滤规则时,要少用拒绝规则。 总结:防火墙有保护企业网络安全的功能,可是,防火墙并不是万能的,也会有漏洞。加之防火墙是一个机器,其保护功能需要人的设置才能提高。也就是说,要想让防火墙的保护功能更加完善,部署防火墙时必须躲开上述误区。 (责任编辑:admin) |
- 上一篇:网络安全呼唤下一代防火墙技术
- 下一篇:梭子鱼“双百”战略:从防火墙到100%渠道