网络安全应急响应：事件驱动的防火墙安全检测

微信公众号：计算机与网络安全▼防火墙的配置需要充分了解具体单位的网络结构和应用，针对每个细节做评估，配置安全可靠的策略，当然攻击手段和应用总是在变化，但防火墙的配置不是一成不变的，所以也需要根据实际而调整防火墙配置。安全事件检测主要是对日志的分析和策略审计自动报警，有一定滞后性。在防火墙的管理权限必须做到分权管理，否则在配置中很容易有疏忽和错误的地方。对于硬件防火墙的配置，有WebGUI界面、串口配置模块和/或控制台控制界面。管理主机和防火墙之间的通信一般经过加密，尽量采用身份认证技术。防火墙安全检测流程：1）合理配置/调整审计策略在防火墙结合网络配置和安全策略对相关数据分析完成以后，就要做出接受、拒绝、丢弃或加密等决定。如果某个访问违反安全规定，审计和报警机制开始起作 ………………………………