网络安全防御其实没有那么复杂

在绝大多数人看来， 网络安全似乎是一个较为深奥的话题，如何规划组织的安全建设、制定安全策略、洞悉安全问题，都给IT管理者的工作增加几分难度。

很多用户都会思考，为什么已经部署了安全设备，当面对黑客发出攻击时，却仍然束手无策呢？让我们通过下面的案例来向您展示原因到底是什么。

部署了安全设备为什么还受攻击？

某单位信息中心的副主任是由其他部门调职过来，主管信息化建设方面的工作。任职不久便遇到一件非常棘手的事情，单位的网络被攻击瘫痪，导致内部办公人员无法上网，同时对外网站在公网用户访问时也时断时续。为了能够尽早解决问题，该副主任率队进行了彻夜的排查。

传统 防火墙形同虚设

首先对主要的安全设备-传统防火墙进行了排查，翻阅十几页日志后发现大部分都是对端口通信的记录，很难从中发现什么问题。为什么有了防火墙，还是会受到攻击呢？

IPS似乎没有配置任何策略

防火墙作为访问控制设备，没有发现攻击还可以理解。接下来，副主任率队又对同期采购的入侵防御系统（IPS）进行了详细的日志分析。令人意想不到的是，入侵防御居然也没有发现什么问题。经过排查，最终发现根本原因是对于刚购买的入侵防御系统，工程师没有配置正确的策略。比如，添加了IIS系统漏洞的防护，可是对外的 服务器中根本就没有使用IIS。通常情况下，不熟悉业务的IT管理员无法根据业务情况来选择适合的策略，所以大多数选择了策略全开，但这必然会导致效率下降。