网站安全应注意的五大防火墙配置错误

今年，保护网站数据安全，避免用户信息泄露成为企业网站优先考虑的问题。如何保护网站的安全？一些网站可能选择安装SSL证书，而另一些网站可能选择配置防火墙。但是，在配置防火墙时，有五个配置错误需要注意，这将使任何组织都容易受到攻击。接下来，我们来看看这五个防火墙配置错误。

(1)未能正确配置和协调防火墙，越来越多地使用基于云计算的安全基础设施。

网络安全和存储产品提供商Barracuda Networks的高级咨询工程师Stefan Schachinger表示，网络边界几乎已经消失，现在防火墙只是分布式安全生态系统的一部分。

将数据中心与分支机构连接起来的组织、移动工作人员和维护人员需要持续的远程访问。与此同时，应用和数据资源正迅速转移到IaaS和SaaS平台。Schachinger指出，“大多数公司都在向混合云环境过渡。保护这样的基础设施需要的不仅仅是防火墙。当今不断发展且更加分散的环境需要一种分层的深度防御方法，在这种方法中，防火墙需要与安全生态系统的其余部分协同工作。”

(2)滥用端口转发规则进行远程访问

在不限制端口或源IP地址的情况下，使用端口转发规则来完成对局域网终端的远程访问并不是一个好主意。蘑菇网络首席执行官杰伊·阿金(Jay Akin)表示，“这是一个常见的错误，因为这是设置远程访问最简单的方法。”该公司是一家高级SD-WAN设备开发商，将防火墙和其他安全属性结合在一起。

粗心的远程访问端口转发会大大增加安全漏洞的风险。“如果本地可信设备被未经授权的组织和个人通过该安全漏洞访问和攻击，黑客可以进一步使用网络局域网部分的可信设备来攻击其他设备或资产。”阿金解释道。

(3)忽略特定库存的合法访问要求

为了确保最小的服务中断，许多组织使用广泛的许可策略来启动防火墙配置。然后，随着时间的推移和需求的出现，逐步收紧他们的准入政策。网络安全提供商Netsurion的信息安全和支持高级副总裁兰尼·曼西拉(Lenny Mansilla)警告说，“这是一个坏主意。如果不从一开始就仔细定义访问要求，组织在很长一段时间内很容易受到恶意攻击。”

Mansilla建议组织需要采取相反的方法。他们应该检查支持可靠的日常操作所需的关键应用程序和服务，然后采用适应特定站点的防火墙策略，尽可能使用源IP、目标IP和端口地址，而不是从缓慢收紧的政策开始。

(4)没有配置防火墙来过滤出站流量。

大多数管理人员对防火墙如何通过入口过滤提高安全性有一个基本的了解。这种方法防止基于Internet的连接到达内部网络服务，未经授权的外部用户无法访问这些服务。网络安全软件和服务提供商Watchguard Technology Company的首席技术官Corey Nachreener解释说，“管理者很少使用出口过滤规则来提供安全优势，这限制了内部用户可以连接到互联网的网络类型。”

他指出，他看到的大多数防火墙配置都有一个输出策略，基本上允许内部用户在网上为所欲为。如果用户不使用出口过滤规则，他们就会错过防火墙可以提供的一系列安全优势，从而使他们的整体安全状况处于不利地位。

(5)我相信一个配置良好的防火墙可以保证网络安全所需的所有内容。

随着攻击者变得越来越狡猾，边缘计算保护正被推到极限。网络攻击者现在攻击企业Wi-Fi网络，破坏路由器，发起钓鱼活动，甚至构建API网关请求，将脚本攻击传递到后端。一旦进入网络，网络攻击者就可以扩大范围，利用用户使用边缘计算的安全心态构建的内部系统。

虽然防火墙可以有效防止黑客攻击，但是为了进一步保护网站的安全，我们也可以选择安装https加密协议的SSL证书。SSL证书由可信的数字证书颁发机构CA颁发，遵守SSL协议，具有服务器认证和数据传输加密的功能。

安信SSL证书可以提供Symantec、GeoTrust、Comodo、Thawte、RapidSSL等多家全球权威CA机构的SSL数字证书。为所有网站和手机应用保驾护航！

这几篇文章你可能也喜欢：

• 暂无相关推荐文章

本文由主机参考刊发，转载请注明：网站安全应注意的五大防火墙配置错误 https://zhujicankao.com/90052.html