10.3969/j.issn.1674-7844.2015.01.032
防火墙真的“防火”了吗来自基层一线的安全
前几天在某单位IDC机房碰见一个安装硬件防火墙的工程师,他把防火墙上架后,调了一个全通策略,然后就准备离去。我问他你不打算配置详细访问控制策略吗?他说不用,我们一直都是这么做的,客户也不会去检查。我听后一点都不觉得诧异,因为我从事信息安全咨询行业多年,检查过上百家单位的防火墙,有60%配置的都是全通策略;有30%表面上配置的是详细策略,但是从第一条策略读到最后一条,发现基本还是全通策略;只有大约10%的防火墙是配置的勉强算是严格策略,一旦策略配置成功,却从不变动。能够做到配置了严格策略的防火墙,并且有专人不断检查并更新策略的用户更是少之又少。使其绝大多数的防火墙最终放置在网络中,却不能真正的“防火”,做了类似网关、交换机等普通的功能。
2015-03-25(万方平台首次上网日期,不代表论文的发表时间)
共2页
110-111