.jpg)
上周,我那个朋友公司要更新防火墙策略配置。他说,防火墙策略配置的原则不包括:
- 随意修改默认设置,因为这可能导致安全漏洞。
- 不考虑网络流量特点,盲目设置规则。
- 忽视审计和监控,让防火墙成为摆设。
- 依赖单一策略,不进行冗余备份。
- 算了,你看着办吧。
.jpg)
防火墙策略配置,不包含“禁止所有流量,只开放必要服务”。
项目:企业内网防火墙 时间:2019年 数字:配置策略超100条
我也还在验证,但经验是这样。
.jpg)
安全优先,不干扰业务。 项目:某企业网络,2020年。 数字:策略配置量减少30%,业务无中断。