目前网络安全成为热门话题,国家在强调网络安全。监控为了与业务区分开,那么一般上监控的时候都会上旁路,或者用带外管理去监控,但是对于直接应对互联网进行安全防护的设备大家怎么监控?比如外网的IPS,IDS,DDOS,FW,LTM等等。因为如果你设置了监控链路,那么是不是就有被攻破的风险?是不是会出现其他问题,大家是怎么监控互联网的防护设备的?
互联网边界的网络安全设备建议采用带外管理,这些网络安全设备管理接口或者管理区域都可以设置接口的管理权限,这样只赋予管理接口或者区域有对应的管理权限即可,这样避免的过多的运维管理端口暴露,如果内网有堡垒机,则可以设置对应的安全设备只有堡垒机为信任主机,做到更加精细的安全管理。
关于TWT使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们 © 2024talkwithtrend — talk with trend,talk with technologist京ICP备09031017号-30