日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

隨著企業(yè)越來越多地將下一代防火墻整合到其安全部署中，他們將能夠更精準(zhǔn)地控制應(yīng)用程序和用戶行為，但同時(shí)，這也提高了錯(cuò)誤配置和變更管理事故的可能性。并且，如果防火墻管理本身已經(jīng)是傳統(tǒng)防火墻組合中的一個(gè)問題的話，這將進(jìn)一步增加復(fù)雜性。

10余年的蟠龍網(wǎng)站建設(shè)經(jīng)驗(yàn)，針對(duì)設(shè)計(jì)、前端、開發(fā)、售后、文案、推廣等六對(duì)一服務(wù)，響應(yīng)快，48小時(shí)及時(shí)工作處理。營銷型網(wǎng)站建設(shè)的優(yōu)勢(shì)是能夠根據(jù)用戶設(shè)備顯示端的尺寸不同，自動(dòng)調(diào)整蟠龍建站的顯示方式，使網(wǎng)站能夠適用不同顯示終端，在瀏覽器中調(diào)整網(wǎng)站的寬度，無論在任何一種瀏覽器上瀏覽網(wǎng)站，都能展現(xiàn)優(yōu)雅布局與設(shè)計(jì)，從而大程度地提升瀏覽體驗(yàn)。成都創(chuàng)新互聯(lián)從事“蟠龍網(wǎng)站設(shè)計(jì)”,“蟠龍網(wǎng)站推廣”以來，每個(gè)客戶項(xiàng)目都認(rèn)真落實(shí)執(zhí)行。

RedSeal Networks公司首席技術(shù)官M(fèi)ike Lloyd表示，“在最早防火墻推出以來，就存在這些問題：運(yùn)維很復(fù)雜，因?yàn)槠湟?guī)則是技術(shù)性的，很容易帶來混亂，‘下一代防火墻’同樣也存在這些問題?！?/p>

Lloyd指出，每種額外的安全控制都會(huì)增加復(fù)雜性，在高級(jí)防火墻領(lǐng)域也是這樣。防火墻使用的基礎(chǔ)設(shè)施本身就很復(fù)雜，并且同時(shí)在很多層面運(yùn)作。額外的一層(例如應(yīng)用層)對(duì)于某些目的而言是好的，但并不會(huì)消除其他層的工作。

根據(jù)今年早些時(shí)候，防火墻管理公司AlgoSec對(duì)175名防火墻管理員進(jìn)行的調(diào)查顯示，56%的受訪者稱管理下一代防火墻比管理傳統(tǒng)防火墻需要更多精力。AlgoSec公司市場(chǎng)營銷主管Sam Erdheim表示，這主要?dú)w結(jié)為兩方面的問題，首先是弄清楚與傳統(tǒng)防火墻規(guī)則政策相比，下一代防火墻規(guī)則政策有什么不同。

第二個(gè)問題是如何將這些新政策的管理整合到網(wǎng)絡(luò)環(huán)境中(傳統(tǒng)防火墻仍然會(huì)留在環(huán)境中)，以及如何在不需要重寫防火墻管理方式的情況下，來實(shí)現(xiàn)這一目的。

Skybox Security公司首席執(zhí)行官Gidi Cohen表示，“下一代防火墻的配置包括定義流量如何流動(dòng)的新思路，但仍然要以傳統(tǒng)的方式來表達(dá)，因此，企業(yè)需要經(jīng)歷一個(gè)漫長的過渡過程，他們需要定義新的企業(yè)政策，而這通常是一個(gè)漫長而具有挑戰(zhàn)性的過程。在未來幾年，傳統(tǒng)防火墻和下一代防火墻仍然要并肩作戰(zhàn)，因此，企業(yè)還需要思考如何對(duì)它們雙管齊下?！?/p>

RedSeal、AlgoSec、Skybox Security和FireMon等防火墻管理公司已經(jīng)將針對(duì)下一代產(chǎn)品的管理功能加入了其功能集，但根據(jù)Erdheim和FireMon公司總裁首席技術(shù)官Jody Brazil表示，企業(yè)首先必須教育他們的員工，并對(duì)用于下一代環(huán)境中的過程和政策進(jìn)行調(diào)整，而這將不可避免地需要范式轉(zhuǎn)變。

Brazil解釋說，下一代防火墻將會(huì)帶來一些防火墻管理員最初沒有預(yù)想到的獨(dú)特的問題。例如，下一代防火墻創(chuàng)建了一個(gè)簡單的規(guī)則，來允許用戶訪問Facebook，這個(gè)規(guī)則其實(shí)并不那么簡單。防火墻本身并不會(huì)識(shí)別Facebook等web應(yīng)用，直到用戶已經(jīng)訪問到、連接到以及驗(yàn)證到該應(yīng)用。在此之前，它看起來就像是標(biāo)準(zhǔn)的HTTP。

他表示，“在你的政策的某處，你必須允許通過標(biāo)準(zhǔn)web流量或80端口訪問到互聯(lián)網(wǎng);否則允許訪問到Facebook的規(guī)則將失效，現(xiàn)在，這些關(guān)系必須共存，如果不行的話，訪問將不被允許。這是一個(gè)非常簡單的例子，如果管理員不能解決這個(gè)問題，將會(huì)帶來很多麻煩?！?/p>

這可能不只是簡單地管理端口80，企業(yè)可能實(shí)際需要管理1500以上個(gè)應(yīng)用程序。另外，當(dāng)企業(yè)開始實(shí)現(xiàn)下一代防火墻和Active Directory之間的緊密集成時(shí)，也會(huì)增加復(fù)雜性。Brazil表示，““防火墻團(tuán)隊(duì)和AD團(tuán)隊(duì)很少交流，因?yàn)樗麄儚膩頉]有這樣的需要，也沒用理由，現(xiàn)在，突然之間，Active Directory管理員的日常生活開始影響防火墻管理員的行為，而后者可能還不知道?！?/p>

這是因?yàn)楹芏噙@些防火墻的策略都捆綁到AD團(tuán)隊(duì)，這些策略的變化都會(huì)影響到AD團(tuán)隊(duì)。這個(gè)過程很容易導(dǎo)致AD團(tuán)隊(duì)抱怨防火墻阻止訪問，盡管防火墻管理員這邊從來沒有進(jìn)行更改。

Palo Alto Networks公司高級(jí)研究分析師Matt Keil表示，這就是為什么企業(yè)在部署下一代防火墻時(shí)需要多方協(xié)調(diào)和調(diào)整的原因?！拔覀兘o企業(yè)的建議是，先進(jìn)行規(guī)劃，然后有條理地進(jìn)行部署。”

Keil表示，這種過渡是一個(gè)很好的機(jī)會(huì)，來加強(qiáng)安全團(tuán)隊(duì)和商業(yè)團(tuán)隊(duì)之間的合作。他認(rèn)為，這主要涉及三個(gè)步驟。首先，企業(yè)需要盤點(diǎn)和研究網(wǎng)絡(luò)上已有的應(yīng)用程序，它們的用戶是誰，以及這些應(yīng)用程序的潛在風(fēng)險(xiǎn)。第二個(gè)步驟是，與業(yè)務(wù)團(tuán)隊(duì)會(huì)面，商討這些應(yīng)用程序的業(yè)務(wù)需求，以及IT確定的風(fēng)險(xiǎn)，從而通過明確的蒸菜，來平衡業(yè)務(wù)需求和安全風(fēng)險(xiǎn)。第三步就是歸檔。

Keil表示，“歸檔協(xié)商后的政策，對(duì)所有用戶進(jìn)行培訓(xùn)，執(zhí)行政策，并定期審查有關(guān)政策，當(dāng)有新應(yīng)用時(shí)，更新政策?！碑?dāng)企業(yè)為未來管理制定政策時(shí)，他們必須牢記，盡管傳統(tǒng)防火墻和下一代防火墻有所不同，無論使用的是哪種防火墻，糟糕的管理和審計(jì)習(xí)慣都會(huì)讓企業(yè)陷入風(fēng)險(xiǎn)之中。

Lloyd表示，“主要需要避免的錯(cuò)誤是復(fù)制不好的習(xí)慣規(guī)則。如果你一直是逐條審計(jì)規(guī)則，這是一個(gè)糟糕的辦法，事實(shí)上，這可能會(huì)阻止你部署新的技術(shù)，如果審計(jì)過于嚴(yán)格，你就喪失了應(yīng)對(duì)新威脅的能力?！?/p>
文章題目：下一代防火墻將改變防火墻管理規(guī)則
分享鏈接：http://m.5511xx.com/article/coocoji.html