鉴于内容更新不断推出全新或者修订的威胁签名和应用,对内容更新进行部署已经成为最佳实践,有助于安全策略的无缝执行。由于策略会受到全新应用和威胁签名的影响,当我们应用最佳实践时需要将网络安全和可用性要求考虑在内,包括:
· 如果一家企业,其安全态势设定为优先级,那么这家企业将倾向于使用最新威胁签名而不是应用可用性来进行保护。它会使用防火墙的威胁防御功能来实现。
· 如果这家企业为任务关键型网络,其使用最新威胁签名的目的则倾向于应用可用性而非保护。其网络会对宕机零容忍,并且,防火墙会以在线部署的形式来执行安全策略。如果在安全策略中采用了App-ID识别技术,一旦对内容进行更改并有可能影响到App-ID,则宕机就此发生。
您可以采取任务关键型或安全优先的方式来部署内容更新,也可以将这两种方法混合应用以满足业务需求。 遵循这些最佳实践可以最有效地使用这些在内容更新中交付到防火墙的最新应用和威胁签名:
· 请定期查看内容发布说明,了解最新识别和修订的应用和威胁签名列表。此外,内容发布说明还介绍了更新是如何影响现有安全策略实施的,并就如何修改安全策略以最大限度地利用新功能提供建议。
| 留言与评论(共有 0 条评论) |
