如何优化防火墙
来自 河北省8610
防火墙优化
加载失败
软件开发/IT系统集成/软件实施
擅长领域:安全 | 行业感知 | 企业无线
擅长领域:安全 | 行业感知 | 企业无线防火墙优化的个人见解要放在各类日志和报告的策略上,理解各个报告和策略所代表的含义和配置规则。然后根据报告反向去优化配置
赞赏
发表于 2024-12-10 16:03
来自 江苏省
来自 江苏省 回复
1
加载失败
汽车生产制造擅长领域:云计算 | 企业IP网络
擅长领域:云计算 | 企业IP网络防火墙性能优化需要不断的更新防火墙的软件,避免安全漏洞和提升防火墙性能。简化防火墙规则,关闭实际没有使用的功能或服务减少系统资源占用。采用智能策略优化功能,实时自动优化策略,提高防火墙的整体性能。
赞赏
发表于 
来自 天津市
来自 天津市 回复
1
加载失败
电信运营商擅长领域:云计算 | 计算 | 数据存储
擅长领域:云计算 | 计算 | 数据存储首先是安全防护策略方面规则越简单越好,太复杂反而是个漏洞,然后防火墙需要不断的更新最新的补丁,并且针对核心的资源进行分层设置权限
赞赏
发表于 来自 广东省
来自 广东省 回复
1
加载失败
政务擅长领域:云计算 | 企业IP网络 | 无线
擅长领域:云计算 | 企业IP网络 | 无线优化防火墙是多方面的,估计楼主是说优化策略:
第一、最好购置下一代防火墙,最少购置AV、IPS特征库,并启用;
第二、策略最好是any到any,不要设置安全策略,只需要把AV、IPS特征库启用就好了,因为安全策略越多,防火墙的处理性能就越弱,这个需要注意;
第三、最好购置万兆端口防火墙,厂商一直注重防火墙会话数,其实会话数一般都不会超,反而是流量会超,所以万兆上下行,一般就可以解决这个问题了;
第四、做好相关的旁路策略,否则防火墙出现问题,整个网络也就出现问题了;
第五、防火墙最好可以联动态势感知,自行执行一些阻断命令。
就这些吧!O(∩_∩)O哈哈~~~
赞赏
发表于 来自 山西省
来自 山西省 回复
1
加载失败
水运擅长领域:企业IP网络 | 园区网络 | 安全
擅长领域:企业IP网络 | 园区网络 | 安全这问题。。如问
优化方向:
1.APT优化:这个好像没啥可展开的,如果本身没特殊要求,直接默认的几个对应调用就行了。一般需要修改的主要还是FTP和SMB方向,对应去修改下就好了。
2.架构优化:一两句没法说,看你现网架构是什么。但有一个是可以确认的,就是你不管怎么改,将网关放到vlanif上,这个是不论什么架构都最好这么做,扩展性较好。
3.硬件:双电源+双风扇+双机。
4.给个需要优化的方向,不然扯不动一点
赞赏
发表于 来自 福建省
来自 福建省 回复
1
加载失败
确保防火墙软件是最新版本,定期备份防火墙配置,并确保在需要时可以快速恢复。这也只是提高效率,但是优化的话需要看你要优化什么东西了
赞赏
发表于 来自 广西壮族自治区
来自 广西壮族自治区 回复
1
加载失败
电力规划设计/建设/运维
看你要从哪些方面去考虑
发表于 来自 江苏省
来自 江苏省 回复
1
加载失败
电信运营商
学习了
发表于 来自 江西省
来自 江西省 回复
点赞
对功能进行优化
对性能进行优化
发表于 来自 河南省
来自 河南省 回复
点赞
加载失败
运营商-OTN光网工程师运营商-OTN光网工程师
擅长领域:计算 | 光传送 | 光接入根据场景需求来定,有的需要ip地址限制,加ACL访问控制列表,一般的防火墙都有通用的功能。
发表于 来自 山东省
来自 山东省 回复
点赞
