已有项目或者新项目中如何建立安全防火墙,有哪些建设方案可以借鉴,如何监控安全漏洞,一方面建立防火墙,另外一方面如何亡羊补牢
收起传统的防火墙现在已经很难应付针对应用层面的入侵和攻击了。更多的是用来做内外往的隔离和网络层面的安全限制,如果只是要实现这样的目的。那传统的防火墙就可以了。如果有开放在外的应用层业务,比如网站,邮件,那就建议购买针对应用层的web网关,反垃圾邮件网关。或者部署下一代的防火强,不过现在这类的安全产品众多,不一定是大品牌的就一定是好的。最重要的是根据自己的业务去选择,进行测试,选择最适合自己系统业务的。
针对内部的安全漏洞,有专门的服务公司来做安全检测,也可以通过免费或收费的漏洞扫描工具来进行自查。
发生了安全问题,一方面要加强防火墙规则,检查所有的规则是否存在漏洞,另一方面根据问题的类型检查到底是在哪个缓解出了问题。是防火墙规则,还是程序代码上的漏洞。检查所有的程序,数据库是否有被植入。检查系统层面是否存在漏洞,篡改。
总体来说。现在成型的安全产品比较多。有效的安全产品配合严格的规范才能起到一个好的效果。单纯的通过人肉运维,很难保证滴水不漏