规则 - 谨慎使用防火墙

最新推荐文章于 2023-12-30 08:54:24 发布
最新推荐文章于 2023-12-30 08:54:24 发布
阅读量274 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 程序总论 文章标签: 架构基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/seacean2000/article/details/82384579
本文探讨了防火墙在信息安全中的合理应用原则,强调应在确保数据安全的同时兼顾系统的可用性和可扩展性。并提出了采用信息安全工具的具体考量因素。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

内容:只有在显著降低风险时才使用防火墙。要认识到防火墙会导致可扩展性和可用性问题。

场景:总是。

用法:可以使用防火墙满足关键PII、PCI(支付卡行业)的合规性要求。不要在低价值的静态内容防护上。

原因:防火墙降低可用性病引起不必要的可扩展性瓶颈。

要点:防火墙虽有用,但常被滥用,设计和实施不当会带来可用性和可扩展性问题。

 

 

防火墙是为了提高信息安全,降低数据安全风险的工具。任何工具都有两面性,如果使用防火墙的时候,做的不到位会引起保护不到位,过度使用会降低应用的可用性和可扩展性。这个规则是基于信息安全需要的,只有在成本能够支持信息安全的时候才可以考虑,当然也不仅仅只是防火墙,只要是信息安全类工具都要做出平衡的考虑。

考虑采用信息安全工具的要求:

1.应用的数据有敏感信息,例如:身份证号码,手机号码,银行卡号码等信息

2.业务数据中包含关键性信息,例如业务流水号,业务的详细信息

3.有成本可以覆盖这种信息安全的要求

4.平衡成本和信息安全之间的要求,做到最合适的性价比

5.设计信息安全规则,选择合适的安全策略进行实施

DB Audit对银行等金融机构机密数据库的保护与审计
liubang200707的专栏
09-09 1452
概述       数据库主要被用来作为机密数据的存储。然而,由于公司数据库中大量增长的存储数据,查找机密数据对审计人员不熟悉数据库应用设计的内部控制部门带来了数据安全的挑战。DB Audit软件提供PCIPII银行数据发现工具,使他们能够快速查找识别的数据库含有这
win10防火墙_教你一招,在Win10上设置允许应用通过Windows防火墙,非常简单
weixin_39869432的博客
11-16 1万+
Windows 10拥有多项安全功能,可保护用户的电脑数据免遭未经授权的访问、恶意软件其他攻击,其中包括功能强大的内置防火墙,称为Windows Defender防火墙。有时,防火墙会阻止受信任的应用程序访问Internet,但是在Windows 10上,将设置更改为手动允许应用程序通过防火墙的操作非常容易。尽管Windows Defender防火墙在管理允许哪些应用程序功能通过网络连接方面...
数据分类保护敏感数据
ITmoster的博客
10-30 378
数据分类是一个过程,用于发现敏感内容,并对关键数据进行分组,以便进一步配置 DLP。数据分类过程分析组织的数据存储库,以便根据文件的内容上下文有效地将文件分类为不同的类别,并协助配置适当的安全控制级别以符合数据法律。这是保护敏感业务关键型数据的第一步。数据分类与数据发现一起运行,以将上下文信息添加到数据安全策略中。
防止企业敏感数据泄露
ITmoster的博客
12-08 258
敏感数据泄露是意外或故意泄露关键信息,例如个人身份信息PII)、支付卡信息PCI)、受保护的电子健康信息(ePHI)知识产权(IP),数据保护措施不足的组织会在系统内造成漏洞,导致敏感数据泄露。
防火墙是什么?详解三种常见的防火墙优缺点
资深程序员,曾自学JAVA,C#,如今从业于网安行业
12-30 2253
防火墙的本义原是古代人们房屋之间修建的墙,这道墙可以防止火灾发生的时候蔓延到别的房屋,如下图所示在互联网上,防火墙是一种非常有效的网络安全系统,通过它可以隔离风险区域(Internet或有一定风险的网络)与安全区域(局域网)的连接,同时不会妨碍安全区域对风险区域的访问,网络防火墙结构如图所示使所有进出被保护网络的通信数据流必须经过防火墙所有通过防火墙的通信必须经过安全策略的过滤或者防火墙的授权防火墙本身也必须是不可被侵入的。
pii 400_为什么要加密所有个人身份信息PII
danpu0978的博客
05-18 811
pii 400 许多批评家出,阿什利·麦迪逊(Ashley Madison)应该已经加密了所有个人身份信息PII)。 该数据库包含敏感信息,如果发布这些信息可能会对用户造成伤害。 我们可能不参与基于不忠行为的约会网站,至少不是作为开发者参与。 但是,在发生违约之后,我们的业务性质并不重要-如果涉及财务信息,则需要通知用户,提供信用监控,面临诉讼,增加PCI-DSS符合性检查的成本等。您...
为什么要加密所有个人身份信息PII
danpu0978的博客
04-24 1843
许多批评家出,阿什利·麦迪逊(Ashley Madison)应该已经加密了所有个人身份信息PII)。 该数据库包含敏感信息,如果该信息被发布,将会对用户造成伤害。 我们可能不参与基于不忠行为的约会网站,至少不是作为开发者。 但是,在发生违规之后,我们的业务性质并不重要–如果涉及财务信息,则需要通知用户,提供信用监控,面临诉讼,增加PCI-DSS符合性检查的成本等。您需要咨询律师,但我...
Firewall App Blocker-windows防火墙建议配置工具
11-23
用户在配置防火墙规则时应当谨慎行事,避免错误地阻止了合法的网络应用,或者错误地允许了潜在的不安全应用访问网络。 “Firewall App Blocker”作为Windows防火墙的建议配置工具,它简化了防火墙规则的设置过程,...
如何在命令行下设置Windows-XP防火墙.docx
最新发布
07-30
5. 防火墙端口配置:添加删除特定端口的防火墙规则,可以使用add portopeningdelete portopening令。 6. 防火墙通知配置:set notifications令用于控制在用户尝试连接时是否显示防火墙的通知消息。 7. ...
【应用】-pysl-iPhone电话短信防火墙.7z
07-07
然而,根据提供的信息,源代码可能是用Python编写的,这可能意味着开发者使用了像PyObjC这样的框架来桥接PythonObjective-C,使得在Python中也能操作iOS的原生API。 标签"IOS-Sourcecode"表明这是与iOS操作系统...
基于 Libnetfilter-queue 开发静态包过滤防火墙
03-07
- 清理规则时必须谨慎,以免误删除重要规则,导致防火墙功能失效。 - 实时监控防火墙日志,及时发现并处理异常行为。 7. 应用场景: - 静态包过滤防火墙适用于小型到中型网络环境,能为网络流量提供基本的安全...
19. Linux-RHCE精讲教程之防火墙管理工具(11)-更新防火墙规则
在Linux系统中,防火墙管理工具也是必不可少的一部分,通过合理配置更新防火墙规则,我们可以有效地加强系统的安全性。 ## 1.1 什么是防火墙 防火墙是一种网络安全系统,用于监控控制进出网络的数据流。它可以...
网络安全相关专业术语名词解释(下篇)
AIwenIPgeolocation的博客
07-16 3174
P 数据包嗅探器(Packet sniffer) 用于监视记录网络流量的软件。它可以用于运行诊断解决问题,或侦听私人数据交换,例如浏览历史记录,下载等。 被动攻击(Passive attack) 攻击者试图获取机密信息以将其提取。因为他们不尝试更改数据,所以这种类型的攻击更难检测,因此称为“被动”。 密码嗅探(Password sniffing) 通过监视或监听网络流量以检索密码数据来收集密码的技术。 补丁管理(Patch management) 开发人员提供了补丁(更新)来修复软件中的
Linux检测端口是否被防火墙禁止或端口是否被占用
WU2629409421perfect的博客
11-26 9226
检测端口是否开放、占用方式一:nc方式二:telnet方式三:nmap 方式一:nc $ sudo nc -zvw3 {ip} {port} 命令详解: nc:即执行的命令主体 z:零 I/O 模式(被用来扫描) v:显式地输出 u:检测UDP端口 w3:设置超时时间为 3 秒 {ip}:目标 IP 地址 {port}:需要验证的端口 情形一:端口未开放(被防火墙禁止) 情形二:端口开放未使用 情形三:端口开放并使用 方式二:telnet $ sudo telnet {ip} {port} 8
Cisco ACE Web应用防火墙
weixin_34106122的博客
02-10 195
安全、快速、可靠的HTMLXML应用要求提供有保障的吞吐率、高并发率、低延迟对如安全性可用性的关键应用等支持特性。Cisco ACE Web应用防火墙通过下列特性提供了这些优势: 为您的定制应用提供了无懈可击的安全性 针对已知恶意模式提供了广泛的思科验证签名 了解要过滤的Web应用,只允许合法流量通过 人工辅助的自动学习,消除...
ACE的陷阱
04-18 2228
 坦白说,使用这个标题无非是希望能够吸引你的眼球,这篇文章的目的仅仅是为了揭示一些ACE缺陷的。文章适合的读者是对ACE(ADAPTIVE Communication Environment)有一定研究,或者正在使用ACE从事项目开发的人士参考。如果你对C++还是新手,甚至包括ACE知识初学者,(但你想飞的更高),建议你收藏这篇文档以后阅读。秉承陷阱系列文章的传统,我只是通过一些辩证的角度去看AC
Windows10设置防火墙允许程序通信
苍穹尘的博客
12-16 1万+
1、控制面板-系统安全-Windows Defender防火墙-允许应用或功能通过Windows Defender防火墙 2、点击更改设置,然后点击允许其他应用,添加要允许的应用程序的路径 3、然后在允许应用通过Windows防火墙进行通信窗口中,可以设置添加的程序是否可通过防火墙了。 ...
nmap扫描之端口“filtered“被过滤的分析
热门推荐
csd_ct的专栏
11-22 4万+
最近在做渗透测试时,用nmap扫描目标网站的端口情况,发现某些端口的状态是"filtered",猜测是被防火墙过滤了,那怎么确定端口是否开启或者怎么绕过防火墙进行探测呢?研究了下nmap的高级用法。 1、nmap常用扫描参数 1.1 sT 扫描 3次握手方式的TCP扫描,握手成功后会调用系统的connect函数。由于要完成TCP的3次握手,速度较慢,且这种扫描很容易被检测到,在目标主机的日志中会记录大批的连接请求以及错误信息。nmap默认的扫描方式是这种,如图, ...
Jetico个人防火墙2.1规则详解
此外,不正确配置的规则可能导致网络连接问题,甚至拒绝合法的网络访问,因此规则管理需要谨慎进行。 4. 防火墙规则的应用场景:个人防火墙规则可以用于多种场景,如保护个人电脑免受未经授权的远程访问、防止间谍...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值