企业网安管理策略 3段
首先企业网络管理人员可以根据自身企业网络情况将网络策略分为 3段:预发段、上报段以及防堵段从这 3段策略上可以将件入侵事件完整分析出来以便于正常安防工作开展
预发段策略:这里指是前沿策略当网络边界受到攻击或入侵时则处在边界处安全策略首先会被引发这段策略是否被破坏则需要企业网络管理人员根据日志情况进行分析
上报段策略:当企业网管人员在日志中发现漏洞情况后就需要即时报告给顶头部门让企业网安决策层立即作出针对策略事件回应
防堵段策略:企业网络在收到顶头部门返馈回来建意后立即变动并启动相应预备策略以对入侵者进行更高层次拦截
总体来讲:对于个企业来说其网络是随着生产需求量增大而进行网络增大企业越大计算机会相应越多这个庞大计算机群如果没有个好策略管理那么后果将是混乱而对于整体良好策略管理来说可以在其中很快发现威胁问题以及隐藏网络安全问题并可以尽快作出调节让危险远离从而保证企业网络安全当前企业网络安全策略中可以从两种方面入手即硬件策略和软件Software策略下面来看下具体策略设定思路方法
企业硬策略设定
从硬件设备上来讲企业使用最多当属UTM了UTM不光集成了硬件防火墙而且还有检测等功能由于UTM位于企业网络边界处因此对此策略设置就应得十分重要在配置UTM总体策略时企业网管在防火墙中配置策略时定要注意以下几点
在UTM中要需开启企业进出网络需要服务即端口其它无用则新建策略进行统关闭例如:如果不用SSH或SNMP则关闭
防火墙拦阻规则进行确立设定时必须将重要策略放在前端将次要放在未端依次排列这样可以达到重策略先行运转目(提示:防火墙策略是至上而下执行)
在UTM日志系统中应该只开启需要记录日志对于不必要流量分析日志可以进行关闭尽量优化防火墙内存使用率以减少设备负求达到平稳高速性能例如:防火墙事件分析(开启)删除不用DHCP服务;取消不用DNS转发服务等
设置好防病毒网关升级周期问题并且详细设置IPS入侵防御参数中动作集在设置时要减少permit或nofity或tracert这 3项出现多增加block动作才是实施IPS防范入侵关键以达最大限度发挥IPS和防病毒网关共同容合目例如permit容许通过;noty通知用户;tracert追踪数据包;block阻止数据通过等
其实说白了在UTM中很多策略都是集成企业网管只有在此基础的上再根据自身企业情况进行策略删、加、改才能实现工作上快、管、准
企业软策略设定
在企业软环境策略设定上要注重各部门的间应有权限策略、密码策略以及行为范策略只有 3种软策略的间相互调节和配合才能实现内网无忧从而保证企业机密资料周全
权限策略:在此点上需要做到各部门的间各行其事对于机密文件访问需要主管授权而非任何人随意能翻阅重要文件或进行重要服务器以保证机密掌握在少数人的手不扩散目
密码策略:很明显为企业机密资料加上密码让授权用户不光拥有合法进入通道而且在打开时必须要输入密码以防止别有用心员工在处心积虑得到用户通道后而进行随意浏览或拷贝重要文件目
行为规范标准策略:在企业中无论是部门员工或是企业网管都不得越权操作例如;在未经决策部门充许情况下企管帮XX部门私下开通临时通道让其能访问外网或重要数据库;部门主管在因事外出情况下将私有通道和授权交于不相关部门等
企业只需通过上述 3点软策略大方向设置即能保证内网数据安全问题而对于外网而来入侵者则需要硬、软两方面策略和硬件行为上功能来实现安全保障了
最新评论