已有项目中如何建立安全防火墙

传统的防火墙现在已经很难应付针对应用层面的入侵和攻击了。更多的是用来做内外往的隔离和网络层面的安全限制，如果只是要实现这样的目的。那传统的防火墙就可以了。如果有开放在外的应用层业务，比如网站，邮件，那就建议购买针对应用层的web网关，反垃圾邮件网关。或者部署下一代的防火强，不过现在这类的安全产品众多，不一定是大品牌的就一定是好的。最重要的是根据自己的业务去选择，进行测试，选择最适合自己系统业务的。
针对内部的安全漏洞，有专门的服务公司来做安全检测，也可以通过免费或收费的漏洞扫描工具来进行自查。
发生了安全问题，一方面要加强防火墙规则，检查所有的规则是否存在漏洞，另一方面根据问题的类型检查到底是在哪个缓解出了问题。是防火墙规则，还是程序代码上的漏洞。检查所有的程序，数据库是否有被植入。检查系统层面是否存在漏洞，篡改。
总体来说。现在成型的安全产品比较多。有效的安全产品配合严格的规范才能起到一个好的效果。单纯的通过人肉运维，很难保证滴水不漏