安全防护的那些糟心事儿--快来吐槽获赠小礼品！（获奖名单已公布-10-24）

theyellowsea

jimmy-_-lixw 发表于 2013-09-05 13:08
回复 1# send_linux

这位网友说的确实是这么个情况。现在码农们水平都参差不齐，导致很多系统存在明显漏洞，而国内的安全管理的落实情况也不是很好。互联网的安全立法状况也不太跟的上。但正是这样，才需要信息安全管理人员体现出更大的价值。

theyellowsea

jimmy-_-lixw 发表于 2013-09-06 18:48
回复 29# xdsnet

其实也不尽然，如果把所有功能都配置上，下一代防火墙的价格确实会高过传统防火墙，但此时下一代防火墙包含了安全防护的能力，它和传统防火墙提供的收益完全不在一个讨论范畴里。而如果仅配置传统防火墙功能的话，下一代防火墙其实并不比传统防火墙贵。反而，如果和UTM设备或者多台IPS，URL过滤设备的整体方案相比，下一代防火墙的性价比是会更有优势的，而且对于运维的简化也会很有帮助。至于“量”嘛，网络设备都是这个样子，对于很多小客户来说确实稍显无奈，但这就像平日里商场里砍价一样，量小走不了批发价呀。不过总的来看，如果企业希望进行安全防护的投资的话，下一代防火墙会是一种性价比较高的选择

theyellowsea

xdsnet 发表于 2013-09-06 11:20
1、说说您眼下所遇到的安全防护的那些糟心事儿
      永远是内部防护问题强于外部，但实际上很多时候内部是 ...

下一代防火墙确实如你所说，会在应用和特征库两个方向上做更多的强化和升级，不过从安全角度来看，其实除了这两方面外，下一代防火墙还会考虑在行为分析，潜在威胁防护等方面发力，这样会对传统的防护手段起到一定的补充作用，完善整个防护体系。再结合其他安全产品实现产品间协同，结合服务或云中心实现安全事件的闭环响应，最终下一代防火墙会将整个系统的防护能力提升到一个前所未有的水平上。这其实也是我们绿盟科技在下一代安全上的理解和追求。

crykun

做安全防护，需要耐心和细心还有责任心，不管是应用的代码，还是服务端本身。但是两个方面经常是都做得不好：做应用的，只要程序能运行就行，何必做安全呢，费事费力。做服务端的，管它的，部署好应用，优化啊，安全啊，能用就行，干嘛花那么多时间做其它的。

如果出了安全问题，做应用程序的，于是埋怨服务端安全没做好，做服务端的，埋怨做应用的漏洞太多，相互推委。

整个项目，早就收钱走人了，出现安全问题，则是中后期，然后互相推委一番了事大吉，应用方苦不堪言，于是再请来安全公司，买回一大堆硬件，如何如何安全云云。

huli888

现在用电脑的网友越来越多，网络上出现各种各样的病毒，防火墙偶尔也阻止不了这些包括肉鸡这些顽固者。要想防止电脑中病毒之类的唯一办法就是拒绝使用电脑拒绝联网。

jimmy-_-lixw

提示: 内容被隐藏或删除 内容自动屏蔽

jimmy-_-lixw

提示: 内容被隐藏或删除 内容自动屏蔽

wfcjz

1、弱口令，这个最让人郁闷，或者干脆不设。

2、没有良好的上网行为习惯，打开浏览器就是点占点，到最后OVER了。

3、对病毒没有较好的认识，认为打不了机子重装。如果再爆发一次CIH类的，估计哭的人更多。

4、内部没有很好的防范机制，或者说干脆裸露在互联网上，没硬的，你整个软的防也成呀！

theyellowsea

crykun 发表于 2013-09-10 10:04
做安全防护，需要耐心和细心还有责任心，不管是应用的代码，还是服务端本身。但是两个方面经常是都做得不好 ...

其实安全的防护，越在前期发现问题，成本就越低。现在的情况实际上是因为前期系统建设时大家都没有意识到安全问题而导致后续产生很多问题。可以考虑引入代码审等安全服务来提升系统前期建设时的安全度，这样对后续的管理会有很大的帮助。而且如果能够在前期发现很多问题的话，也可以通过一些有效的证据证明前期系统开发在安全方面考虑不周，可以帮助安全管理人员从很多安全事件的责任中抽身，反而能够体现出价值。

theyellowsea

wfcjz 发表于 2013-09-15 10:16
1、弱口令，这个最让人郁闷，或者干脆不设。

2、没有良好的上网行为习惯，打开浏览器就是点占点，到最后 ...

唉，这种情况就真的只能制定规章，定期培训，定期检查，该限的限，该罚的罚，并直接给领导介绍下有关文件，讲讲安全事件的损失，从上至下行成统一的安全意识。安全来自于管理，这条路是没办法回避的，网络安全设备也仅是帮助企业更好的完成管理的工作。