渝中信息港

当前位置:

保數據中心安全必須要對防火墻做的3件事

2019/04/30 来源:渝中信息港

导读

今天,數據中心是企業甚至是政府部門的重要核心資產,因此如何確保其安全穩定的運行,已成為政企客戶的重要關注點。其中,防火墻的部署更是幫助企業形

今天,數據中心是企業甚至是政府部門的重要核心資產,因此如何確保其安全穩定的運行,已成為政企客戶的重要關注點。其中,防火墻的部署更是幫助企業形成多層絡防御的關鍵組成部分。

确保数据中心安全必须要对防火墙做的3件事

目前,一些的数据中心防火墙产品已具备了诸如立体式防御和阻挡应用层DDoS攻击,高级服务器负载均衡,数据加速和SSL卸载,多租户、灵活的数据过滤等先进的防护功能。然而,为了将防火墙的能力发挥到,企业还需要注意以下三个方面。

1、测试防火墙性能

不要只通过防火墙在默认状态下的性能表现来判断其优劣,由于现在很多数据中心托管的应用程序与服务都是基于SaaS和云计算的。诸如智能、平板等移动设备而产生的数据包,不仅要大流量管道才能满足络的访问需要,而且必须在络边缘给予审核。

对于络安全设备来说,在处理上述不可预知的容量与流量并发的时候,会产生大量的络延迟,并降低关键运用和服务的性能,今天的防火墙设备更是需要处理日益增多的数据流量。因此,这就与默认状态下的性能表现会有很大差别,也有必要为了确保制定的安全策略与防火墙进行适配,而不定期进行防火墙的性能测试。

2、检查加密流量

确保防火墙可以检查所有流量,包括加密的流量。虽然很多络流量都是通过SSL(安全套接层,Secure Sockets Layer)和SSH(安全外壳协议,Secure Shell)加密,来保障交互数据的安全,但实际上,对于攻击者来说,也会利用它们来加密恶意活动,并隐瞒与入侵系统的通讯。据估计,在击中企业络的所有流量中,有三分之一以上的攻击流量是被加密的。

因此,如果没有一种方法来解密流量的话,那么你的防火墙面对攻击者的威胁将是盲目的,而且可能会在加密流量面前栽跟头。虽然目前一些新式防火墙已经能够解密和检查加密流量,但大量运行着的传统防火墙其实不具备这个功能。而如果你的防火墙属于后者,那么就有必要在SSL流量抵达之前给予拦截。并且,现在一些IT服务供应商可提供代理服务器来帮助企业实现流量的拦截过滤服务。

3、查看防护策略

确保定期地审查防火墙策略规则。因为即便一开始企业制定的一套安全策略是有效的,但随着时间的推移,该策略规则都有被淘汰的可能,变成冗余和矛盾的存在。所以,建议少每半年检查一次防火墙策略集,删除过时、未使用的和过期的策略规则。而当添加新策略时,要确保其与现行策略不重复和不冲突。

如何有效预防急性鼻炎
夏天泳游泳小心诱发中耳炎
治疗口炎的手术时间是多久
标签