分类
标签云
评论汇
每周精读
MBA智库资讯,汇聚中国主流的商业管理新闻
防火墙审计是指对整个防火墙的功能、设置、管理、环境、弱点、漏洞等进行全面的审计。 审计防火墙就是要查找防火墙的问题。导致防火墙出问题的因素很多。归结起来,主要有以下四个方面的因素: 第一,人为的疏忽。 智者千虑,必有一失。防火墙虽然已有了十多年的历史,但直到今天,还没有一个厂家可以向客户提供简单明了的管理界面。即使一个经验丰富的防火墙管理员,面对几十条上百条防火墙规则(FirewallRules),也有搞糊涂的时候。一个生手就更不必说了。有时规则之间互相冲突。有的洞开得太大,不能够起到保护内部网络的作用。有的规则根本就违反公司的安全政策(SecurityPolicy),就不该存在。有的单位让多人拥有防火墙管理员的帐户。谁高兴了就来设置一条新的规则,防火墙被搞得乱七八糟。防火墙是不会提醒操作员这些问题的。这些问题使防火墙的有效性大打折扣。纠正这一类问题的办法,就是靠定期的审计。