浅谈防火墙审计.docVIP

浅谈防火墙审计防火墙的审计是近一、两年在美国各企业和公立部门逐渐开始的一项安全业务。美国在二零零零年就基本上普及了防火墙。但由于缺乏经验丰富的专业人员，以及管理上的疏忽与混乱，很多防火墙基本上形同虚设，并没有真正有效地发挥作用。网络入侵的事件仍然频频发生。绝大多数公司对于网络入侵或者根本就没有察觉，或者察觉后保持沉默，能瞒就瞒，尽量避免影响公司的形象。但是在暗地里，这些公司吃一堑长一智，重金聘请高手，查找安全漏洞。结果发现很多漏洞就来自于防火墙本身。事实使他们认识到，如果不好好管理防火墙，不但防不了“火”，有时甚至还会引火烧身。要解决这个问题，有效的办法之一就是对防火墙进行定期的审计，抢在问题发生之前去发现问题。这样一来，一个新的安全业务-防火墙审计，就在战火中悄然诞生了。如今对防火墙审计已渐渐成为安全审计的一个重要的环节。本文力图用有限的篇幅，对防火墙审计做一个简单的介绍。这里说的防火墙审计，并不是简单地指对防火墙日志的审计，而是对整个防火墙的功能、设置、管理、环境、弱点、漏洞等进行全面的审计。 1.为什么要审计防火墙？ 审计防火墙就是要查找防火墙的问题。导致防火墙出问题的因素很多。归结起来，主要有以下四个方面的因素： 第一，人为的疏忽。 智者千虑，必有一失。防火墙虽然已有了十多年的历史，但直到今天，还没有一个厂家可以向客户提供简单明了的管理界面。即使一个经验丰富