当前位置:首页 > 全部子站 > IT > 水平考试

关于构建牢固的NAC安全策略的几个技巧

来源:长理培训发布时间:2017-12-25 19:51:41

 

作为一名网管员,构建主机安全策略并不是一件轻松的事情。可以说,有大量的工作要做。不过,任何NAC(网络准入控制)部署的成功都依赖于一个坚实的主机安全策略(HSP)的质量和存在方式。这个主机安全策略对你的NAC来说应该是特定的,因此如果你已经有一套普通的主机安全策略,你就应该对它进行调整使其适应NAC。你的主机安全策略会作为一个指南,帮助你配置NAC策略,指导你处理NAC持续的动态维护。 为了让你公司独特的主机安全策略有一个良好的开端,我们这儿给出部署NAC安全策略的几条建议以使你:

1、不要将所有的UTM防火墙安置在一个机柜系统中

  虽然你可以购买几乎无限功能的UTM防火墙,但那并不意味着你应该将所有的防火墙合并到一个单一的系统中。从逻辑上对防火墙功能进行分配是很重要的,因为构建一个全企业单一的、协调的策略是很难的。虽然防火墙供应商们在集中管理方面的步伐已经迈得很大了,没有什么产品能够轻易地在一个单一的策略中以不同的防火墙规则、网络地址转换规则和VPN通道等处理多个控制区域。向入侵检测/防御系统(IDS/IPS)或其它UTM特性和策略中添加规则将会更不易管理。UTM设备能够支持合并,不过你即使花费很长的时间也不能使其真正地融合。一定要确保你不会将设备过分地合并到一个不可管理的设备中。

2、仔细地检查性能

  性能是UTM设备中最容易得到的对象。随着你在UTM防火墙中打开一个一个的特性,性能会严重地下降,或者并不会下降(虽然这种情况很少)。安全产品厂商并不会隐藏这些性能所带来的成本,不过你不会轻易地理解不同的UTM特性对系统性能的影响。一定要确信你确定地知道你的UTM配置的情况,并对它进行测试以确保性能与你的需要相匹配。一般来说,你每选中一个特性,速度就会下降75%到90%。要确保留有足够的余地。例如,IPS规则随着时间的推移会变得更加复杂,因此你的IPS会变得越来越慢。

责编:罗莉

发表评论(共0条评论)
请自觉遵守互联网相关政策法规,评论内容只代表网友观点,发表审核后显示!

国家电网校园招聘考试直播课程通关班

  • 讲师:刘萍萍 / 谢楠
  • 课时:160h
  • 价格 4580

特色双名师解密新课程高频考点,送国家电网教材讲义,助力一次通关

配套通关班送国网在线题库一套

课程专业名称
讲师
课时
查看课程

国家电网招聘考试录播视频课程

  • 讲师:崔莹莹 / 刘萍萍
  • 课时:180h
  • 价格 3580

特色解密新课程高频考点,免费学习,助力一次通关

配套全套国网视频课程免费学习

课程专业名称
讲师
课时
查看课程
在线题库
面授课程更多>>
图书商城更多>>
在线报名
  • 报考专业:
    *(必填)
  • 姓名:
    *(必填)
  • 手机号码:
    *(必填)
返回顶部