web安全閘道器可以顯著提高企業的整體安全狀態,但它不是乙個「部署隨即忘記」的產品,web安全閘道器的部署、配置和維護方式都會影響它提供的安全水平。在這篇技術文章中,我們將討論如何通過優化部署、配置和維護來最大限度地發揮對web安全閘道器的投資。
選擇乙個web安全閘道器部署策略
為了最大限度地發揮web安全閘道器的優勢,企業必須確立明確的安全目標,並了解各種部署策略的優點和缺點。雖然傳統的物理的裝置仍然很受歡迎,但大家對虛擬裝置越來越感興趣。由於部署相對簡單,基於雲計算的web安全閘道器服務越來越普及。事實上,現在很多這種產品利用雲服務來提供實時url查詢和信譽服務,結合企業內部、託管和基於雲計算的混合元素部署已經非常普遍。
成功的關鍵在於選擇能夠整合到現有it基礎設施(特別是安全基礎設施)的產品或服務,並且這種產品或服務還要能夠處理當前和未來的網路流量負載。針對中小企業的產品提供了抵禦基本威脅的保護,且更易於管理,而企業級的產品和服務則提供抵禦高階和有針對性威脅的更強的保護,但需要更多的技能和資源來管理。
對於內部資源或專業人才有限的企業而言,基於雲計算的產品和託管產品往往是更好的選擇。然而,這些選擇意味著企業需要將資料交給第三方系統和個人,所以企業不要忘記考慮相關合規性要求。此外,與企業內部web安全閘道器相比,這些產品的小缺點在於不能使用頻寬和應用控制來阻止網際網路中的不必要的流量,因為這些流量需要傳輸到雲服務來進行分析。
對於企業內部部署的web安全閘道器,**架構是最有效的。通過強制所有web流量終止於web安全閘道器,它可以在流量進入或者離開網路前允許或阻止任何流量。同時,通過內嵌被動監控式部署(也被稱為tap部署),流量被複製和**到web安全閘道器進行分析。如果沒有及時檢查到威脅,那麼將無法完全阻止威脅,因為在內嵌**配置中,流量不會被攔截。tap部署更容易部署和更改,也利於執行企業政策,但它絕對不是抵禦網路威脅的可靠保障。
很多防火牆**商已經開始整合web安全閘道器功能到他們的產品中,但現代威脅的複雜性使統一威脅管理(utm)等裝置失去效用。對於高容量網路,在流量被傳輸到web安全閘道器之前,最好先使用防火牆來過濾和阻止低級別網路流量,例如禁止的協議或者埠請求。這樣一來,就可以實現效能和深入分析之間的適當平衡。
整合web安全閘道器與其他端點安全產品
在部署web安全閘道器之前,必須確保現有安全控制的正常運作,否則,面對糟糕的安全控制,web安全閘道器只能提供有限的保護,並不能提供額外的保護。例如,由於web安全閘道器給網路新增了乙個新裝置,企業必須檢查企業的網路拓撲結構,並確保網路為不同類別資料和流程進行了正確的分割槽。
此外,調查網路上的其他安全裝置,確認這些安全裝置用於阻止的威脅型別,並記錄它們用於執行安全政策的規則和過濾器。還要確定誰來整理這些資訊以及如何對資訊進行審查。企業必須避免這樣的情況,即web安全閘道器和端點裝置都沒有抵禦某種特定威脅。
由於員工是所有企業安全狀況的關鍵部分,請確保讓他們了解最新社會工程學攻擊。教他們如何識別潛在攻擊或者認識惡意鏈結,這樣你就不需要完全依賴於web安全閘道器來避免網路攻擊。
將可接受用法和合規政策反映到規則集
控制員工使用社交**是很重要的,因為,雖然很多這樣的**是有價值的業務工具,但它們同時也帶來安全風險,並降低生產力。web安全閘道器可以幫助企業更簡單地部署複雜的規則,以執行安全策略,因為它們能夠提供對網路流量的可視性。觀察實時頻寬利用率或者**訪問情況等資訊,讓管理員可以調整可接受的用法和安全規則,從而優化生產效率和安全性。
web安全閘道器提供的細粒度控制的精細度意味著這些規則可以具體到特定的應用,而不是完全允許或否定控制埠和協議的規則。此外,對關鍵應用分配頻寬優先順序,意味著企業不需要阻止所有員工使用某個web應用或者錯過雲計算和移動應用的優勢,同時能夠有效地執行安全政策。
開發流程用於審查和調查警報 改善規則集
當規則被違反或者達到預定閾值時,web安全閘道器將會生成警報,企業需要部署程式來處理這些警報,以確保快速的、有效的、一致的、有組織的響應。事件的優先排序是很重要的,特別是當需要處理多個事件時。涉及**值或者關鍵業務系統或資料的事件,或者可能導致進一步破壞的事件,應該首先處理。
最後,為了量化和評估web安全閘道器的效率,企業需要記錄事件的型別、數量和成本,以及警報資訊。對web安全閘道器儀錶盤和流量型別視覺化反應的持續監控,使管理員可以減少誤報的數量,提高改善頻寬的規則。企業還需要建立乙個審計程式,來檢查規則集按預期執行,以及正確地執行了安全政策
web應用安全閘道器
1.基於web和資料庫結合的b s 瀏覽器 伺服器結構 架構應用已經廣泛使用於企業內部和外部的業務系統中,web系統發揮著越來越重要的作用。2.web應用程式漏洞的存在更加普遍,隨著web應用技術的深入普及,web應用程式漏洞發掘和攻擊速度越來越塊,基於web漏洞的攻擊更容易被利用。1.篡改web系...
Web應用防火牆?Web安全閘道器?
原文 無論是基於web的應用系統還是web 他們都面臨著各種各樣且 不定的安全威脅。他們有些是已被發現,並具有可識別的固定特徵的 則是因 的設計和 以及攻擊者的行為習慣而異的。而所有這些都是web應用系統和web 必須面對和解決的安全問題。傳統的技術手段。如防火牆和ips都是基於已知的安全特徵的安全...
防火牆 UTM 安全閘道器
寫在最前 安全產品系列目錄 目錄 總述 用於邊界安全防護的許可權控制和安全域的劃分 防外不防內,隔離區域 配置策略,按需劃分,最小授權原則 產品簡介 採用應用層安全防護理念,同時結合先進的多核高速資料報併發處理技術,研發而成的下一代邊界安全產品。其核心理念是立足於使用者網路邊界,建立起以應用為核心的...