几年前, 互联网上流传着一种统计数据,说黑客能以多快的速度找到未受保护的电脑. 这一数字, 6 - 10分钟, 被用来恐吓个人使用防火墙和其他安全工具. 如今,黑客找到不安全企业所需的时间并没有太大不同. 黑客仍然可以在不到一小时的时间内发现并进入未受保护的系统.

在某种程度上,这是因为就像企业一样,黑客们也在使用自动化工具来完成繁重的工作. 这些工具,叫做 嗅探器, 无非是机器人在互联网上四处游荡,寻找未受保护或安全性差的计算机吗. 一旦发现一个,控制罪犯就会收到警报,他们就会去破坏系统. 发人深省的想法,不是吗?

更可怕的是,许多公司都被攻破了 认为 它们是安全的,因为它们使用防火墙. 但仅仅有防火墙是不够的. 企业还需要了解防火墙是如何工作的,并确保正确配置防火墙以保护企业.

软件与硬件防火墙

使用防火墙的一个令人困惑的因素是有软件防火墙和硬件防火墙.  软件防火墙是驻留在计算机或服务器上并进行保护的软件 个人 对抗有害交通的机器. 不幸的是,许多公司仅仅依靠软件防火墙来保护他们的资产. 软件防火墙很难使用,对于多台计算机或一个网络并不总是可靠的.

硬件防火墙是一种替代方案,用于需要保护网络和多台机器的情况. 连接到网络, 所有流量都通过防火墙设备路由, 根据用户设置的规则,哪些允许或禁止流量. 当设定这些规则时,下一个挑战就变得很明显了.

配置的挑战

配置——管理防火墙如何阻止和允许流量的规则——是任何防火墙最大的问题之一.  安装防火墙的企业常犯的一个错误, 没有经验丰富的专业人士的帮助, 是否保留默认设置, 开箱即用配置. 犯罪分子知道这些配置并会利用它们. 通过web发送一个嗅探器来查找配置错误的防火墙是很容易的. 这个问题如此普遍以至于 Gartner的研究 据估计,到2020年,99%的防火墙漏洞都是由错误配置造成的.

一些设置没有改变,或没有正确设置包括:

  • 广泛的策略配置. 在设置防火墙时, 最常见的错误之一是将政策设置为广泛的批准,目的是随着时间的推移缩小其范围. 但是IT人员很忙,通常发生的情况是,广泛的权限永远不会收回. 配置防火墙的一种更安全的方法是从一开始就缩小权限,称为 最小特权原则,然后在必要时扩大这些权限.
  • 应取消端口限制. 防火墙有许多始终打开的端口. 这意味着交通可以不受限制地通过这些港口,罪犯知道这一点. 他们寻找这些开放端口,并将其作为进入您的网络的一种方式. 一旦到了那里,他们就可以访问你网络上的一切. 防火墙管理员应该确保所有不需要的开放端口都被禁用. 对于那些被要求的, 应该设置保护措施来监视通过它们的交通.
  • 不受监控的防火墙. 在适当的地方设置防火墙而不监控它就像搅拌蛋糕但不把它放在烤箱里. 这工作只完成了一半. 监控功能可以对异常流量或潜在的网络攻击发出警报. 一旦发生异常情况,管理员就会收到通知, 所以他们可以验证尝试被阻止了,并决定下一步要做什么. 如果有东西通过了防火墙,警报会减少响应的时间.

找到正确的防火墙

选择防火墙可能是一个令人抓狂的过程. 功能因设备的不同模型而不同,有些功能比其他功能更有效. 在寻找正确的防火墙时, 公司应该首先考虑他们的业务需求. 对于大多数人来说,下一代防火墙(NGFW)设备是最好的选择. ngfw具有web过滤、垃圾邮件过滤、内置防病毒、加密等高级特性.

防火墙是正确的网络安全的基础. However; a firewall that’s not sufficient to protect your network, 或者配置不佳可能与没有配置一样危险. 通过花时间确保正确的防火墙就位并正确配置来保护您的业务.