設置高效UTM的九條法則
UTM作為企業防護產品,被廣大的企業所廣泛認同。一個高效UTM中可以同時運行多種安全服務,如入侵防御、殺毒軟件、反垃圾郵件和網絡內容過濾等。這種設備對于企業而言,特別是中小企業是非常有意義的,它能提供一個單一的管理界面。采用這種解決方案意味著只有一臺設備連接到網絡,網絡管理員只需要與一家廠商打交道。
雖然設備之間都存在一些差別,但是,專家提出了配制統一威脅管理設備的一些一般性的原則。
設置高效UTM1.采取限制措施。
系統管理員經常允許所有的通訊進入網絡而不愿意花時間找出他們真正需要的協議從而使非常好的防火墻失去了作用。正確的方法是首先禁止一些通訊,然后建立一套規則僅允許你需要的通訊進入網絡。
設置高效UTM2.準確細分。
允許具體類型的通訊僅進入處理那個通訊的設備。例如,如果你有一臺網絡服務器,那就僅向目的地是那臺網絡服務器的通訊打開入網的80端口,而不是打開整個網絡的端口。
設置高效UTM3.保持對網絡事件的控制。
雖然許多統一威脅管理能夠一次性設置系統,但管理員可以深入地進行一次性設置。設置這臺統一威脅管理設備每一天或者每周用電子郵件向你發通知,這樣你就可以看到哪一種類型的通訊進出你的網絡。如果你發現異常的通訊或者異常的使用方式,你就要評估這種狀況并且立即采取行動。簡單的一次性設置能夠讓新的安全威脅突破你的防御并且在內部傳播。
設置高效UTM4.保持警惕。
如果你的統一威脅管理設備能夠在發生某些錯誤(如用戶使用P2P通訊增加帶寬或者訪問未經批準的網站)的時候通知你,你要利用這種功能。管理員有必要在用戶的錯誤足以中斷網絡通訊之前解決這些問題的時候。
設置高效UTM5.定期更新。
應該設置統一威脅管理設備每天更新病毒特征以便用于入侵防御、殺毒、反間諜軟件和反垃圾郵件。如果能夠更頻繁地更新就更好,實時更新已經成為網絡安全技術的一種趨勢。
設置高效UTM6.維護服務策略。
網絡中斷故障是每個企業網絡管理者必須高度警惕的,相應的服務策略的制定必須保證應急事件的響應處理。如果你的企業依靠網絡,你需要一個在幾小時之內恢復服務的政策,而且不能發生太多的服務中斷。
設置高效UTM7.監控即時通訊。
監控即時通訊通常管理員應該封鎖即時消息,但現實中大部分情況是,管理員認為即時消息沒有安全風險,或需要即時通訊。公平地說,即時消息可能成為一種安全風險。如果你僅允許即時消息通訊并且不記錄這些通訊,你就會遭到攻擊。記錄能夠為你提供一種在不給用戶帶來不便的情況下掌握網絡安全通訊的方法。
設置高效UTM8.虛擬專用網(VPN)。
遠程接入能夠提高移動或者遠程用戶的生產率。但用戶不能忽略一點,VPN實際可以理解為在你的防御措施中開辟了一條暢通的捷徑。設置不同的VPN連接,限制內部服務通過VPN暴露給遠程用戶。盡可能嚴格地設置應用程序,同時讓遠程工作者能夠工作。例如,讓這些遠程工作者連接到電子郵件或者CRM服務器,不允許他們連接到財務服務器(除非他們是財務人員)。
設置高效UTM9.實現成產率和安全保護平衡。
安全從本質上說是限制性的。通過向人們提供能夠讓他們完成工作的自由來實現保護每一個人和每一件東西的平衡。這在網絡和信息安全方面實際上是有沖突的。最安全的系統是鎖在柜子里的沒有任何網絡連接的設備。但是,這種設備不會有更多的生產效率。向用戶提供足夠的權限使他們能夠完成任務而又不影響用戶和公司的安全是一種藝術。
【編輯推薦】
