应用程序和威胁内容更新的最棒实践
发布时间:2022-05-20 09:17:47 所属栏目:安全 来源:互联网
导读:鉴于内容更新不断推出全新或者修订的威胁签名和应用,对内容更新进行部署已经成为最佳实践,有助于安全策略的无缝执行。由于策略会受到全新应用和威胁签名的影响,当我们应用最佳实践时需要将网络安全和可用性要求考虑在内,包括: ◆如果这家企业为任务关键
|
鉴于内容更新不断推出全新或者修订的威胁签名和应用,对内容更新进行部署已经成为最佳实践,有助于安全策略的无缝执行。由于策略会受到全新应用和威胁签名的影响,当我们应用最佳实践时需要将网络安全和可用性要求考虑在内,包括: ◆如果这家企业为任务关键型网络,其使用最新威胁签名的目的则倾向于应用可用性而非保护。其网络会对宕机零容忍,并且,防火墙会以在线部署的形式来执行安全策略。如果在安全策略中采用了App-ID识别技术,一旦对内容进行更改并有可能影响到App-ID,则宕机就此发生。 “内容发布说明”的“说明”部分重点介绍了Palo Alto Networks未来有很大可能会产生重大影响的更新,例如,新的App-ID或解码器。 所以一定要查看这些即将推出的更新,要对更新发布给政策所带来的影响做好充分了解。 规划内容更新时间,确保实现自动下载和安装,同时基于网络安全和可用性要求,设定阈值,一旦防火墙等待时间超过此阈值便对最新内容进行安装: ◆如果安全态势设定为安全优先,请勿设定阈值以免造成最新安全更新接收延迟。要保证只要内容更新准备就绪,防火墙便可进行下载和安装,从而保证您所配备的始终都是最新威胁防御签名。 ◆如果您的网络为任务关键型,将阈值设定为24小时后更新内容。24小时的延迟,可保证这些内容在发布后至少24小时之内,验证能否在用户环境里正常运行,确保只有经过验证的内容才可以被安装。 ◆为了削弱全新应用和威胁所所带来的风险,可尝试对内容进行跨地域安装运行。可将内容提供给那些具有较少商业风险的远程站点(分支机构会有较少的使用者),之后再在那些有较多商业风险的站点(比如部署了关键应用)进行部署。在某些最新内容全网部署之前,将其设定为禁用于某些防火墙,这样可比较容易的对出现的问题进行解决。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号