几年前, 互联网上流传着一个统计数据,说黑客能多快找到未受保护的电脑. 这一数字, 6 - 10分钟, 被用来恐吓个人使用防火墙和其他yabo亚博主页工具吗. 如今,黑客找到不yabo亚博主页的企业所花的时间并没有太大不同. 黑客仍然可以在一小时内探测并访问未受保护的系统.

这在一定程度上是因为,就像企业一样,黑客也在使用自动化工具来完成繁重的工作. 这些工具,叫做 嗅探器, 难道只有机器人在互联网上四处游荡,寻找没有保护或保护不力的计算机吗. 一旦发现了一个,控制狂就会警觉起来,他们就会去破坏系统. 发人深省,不是吗?

更可怕的是,许多公司都遭到了攻击 认为 它们是yabo亚博主页的,因为它们使用防火墙. 但是仅仅有防火墙是不够的. 企业还需要了解防火墙是如何工作的,并确保它被正确配置以保护业务.

软件与硬件防火墙

使用防火墙的一个令人困惑的因素是,有软件防火墙和硬件防火墙.  软件防火墙是驻留在计算机或服务器上进行保护的软件 个人 机器对抗有害交通. 不幸的是,许多公司只依靠软件防火墙来保护他们的资产. 软件防火墙很难使用,对于多台计算机或一个网络来说并不总是可靠的.

硬件防火墙是一种替代方案,用于需要保护网络和多台机器的情况. 连接到网络, 所有流量都通过防火墙设备路由, 根据用户设置的规则,哪些允许或禁止流量. 当设定这些规则的时候,下一个挑战就变得显而易见了.

配置的挑战

配置——控制防火墙如何阻止和允许流量的规则——是任何防火墙的最大问题之一.  企业安装防火墙时经常犯的错误, 没有经验丰富的专业人士的帮助, 是否保留默认设置, 开箱即用配置. 犯罪分子知道这些配置是什么,并会利用它们. 通过web发送嗅探器来查找错误配置的防火墙是很容易的. 这个问题是如此普遍 Gartner的研究 据估计,到2020年,99%的防火墙入侵将由配置错误引起.

一些没有更改的设置,或者没有正确设置的设置包括:

  • 广泛的亚博yabo登录配置. 当防火墙就位时, 最常见的错误之一是将政策设定为宽泛的批准,意图随着时间的推移缩小批准范围. 但是IT人员很忙,通常发生的情况是,广泛的权限永远不会被收回. 配置防火墙的一种更yabo亚博主页的方法是从一开始就缩小权限,称为 最小特权原则,然后根据需要扩大这些权限.
  • 应取消端口限制. 防火墙有很多一直开放的端口. 这意味着交通可以不受限制地通过这些港口,犯罪分子知道这一点. 他们寻找这些开放的端口,并将其作为进入您的网络的途径. 一旦到了那里,他们就能访问你网络上的一切. 防火墙管理员应该确保禁用所有不需要的开放端口. 对于那些需要的, 保护措施应该到位,以监控流经它们的交通.
  • 没有被监控的防火墙. 设置防火墙却不加以监控,就像搅拌蛋糕却不放进烤箱一样. 这工作只完成了一半. 监视可以为异常流量或潜在的网络攻击提供警报等功能. 一旦有异常情况发生,管理员就会收到警报, 因此,他们可以验证尝试被阻止,并确定下一步是什么. 如果有东西通过了防火墙,警报会减少响应时间.

找到合适的防火墙

选择防火墙可能是一个令人抓狂的过程. 不同型号的设备具有不同的功能,有些功能比其他的更有效. 在寻找合适的防火墙时, 公司应该首先考虑他们的业务需求. 对于大多数情况,下一代防火墙(NGFW)设备是最佳选择. ngfw具有web过滤、垃圾邮件过滤、内置反病毒、加密等高级特性.

防火墙是网络yabo亚博主页的基础. However; a firewall that’s not sufficient to protect your network, 或者,配置不当就像没有手机一样危险. 花点时间确保正确的防火墙就位并正确配置,以保护您的业务.