您的位置:主页 > 军航 > 边防 >

如何确定防火墙规则集复杂性

2019-09-02     来源:秦风网         内容标签:如何,确定,防火墙,规则,集,复杂性,防火墙,就,

导读:防火墙就像安全检查点;它们是抵御威胁的第一道防线。但是,糟糕的策略会导致安全性差和操作无效。据说防火墙的安全性与配置实施的策略一样好。但是95%以上的防火墙漏洞都是由

防火墙就像安全检查点;它们是抵御威胁的第一道防线。但是,糟糕的策略会导致安全性差和操作无效。据说防火墙的安全性与配置实施的策略一样好。但是95%以上的防火墙漏洞都是由防火墙配置错误引起的-而不是防火墙漏洞。

要研究在这种情况下,我从使用领先防火墙分析仪的公司获得了80多个CheckPoint和思科防火墙规则集,并确定了防火墙规则集复杂度。我的分析包括36个供应商中立的配置错误,这些错误会在防火墙后面造成风险。结合我将描述的防火墙规则集复杂性,这个分析使我得出结论防火墙确实配置不当-并且检测到的配置错误的数量与规则集的复杂性直接相关。

我的初步研究介绍了由规则数量,对象数量和接口数量定义的规则集复杂度的度量。但是,正如我最初计划的那样,这种测量缺乏对更复杂的规则集之间的区分。

相反,我选择通过思科防火墙和CheckPoint防火墙的可比测量来定义防火墙复杂性。思科防火墙包括针对每个网络接口的单独规则集,但CheckPoint防火墙具有适用于所有接口的一组规则-这意味着规则数量本身并不是一种有效的措施。此外,思科配置没有单独的对象数据库,使得对象的数量难以直接比较。

进一步阅读Brinqa如何为网络风险带来可行的见解......Splunk与LogRhythm:SIEMHead-to-头

文章链接地址:http://www.cywimg.com/junhang/bianfang/201909/1503.html

上一篇:Android在智能手机市场推出RIM:comScore
下一篇:没有了

边防相关文章

边防推荐