为什么使用“默认允许”而不是“默认拒绝”

为什么使用“默认允许”而不是“默认拒绝”

昨天我在读一本关于代理服务器的书时遇到了这个问题。你能解释一下为什么吗?

在代理服务器上实施“默认拒绝”立场比实施“默认允许”立场更安全,但管理人员和用户仍然更喜欢实施“默认允许”立场。

答案1

嗯,答案实际上是将便利性和安全性联系在一起的。企业更喜欢使用“默认许可”来减轻日志文件的大小并改善流量,而普通用户可能会抱怨他们的互联网流量受到限制。

但是,如果您谈论的是安全公司、银行或政府机构,他们肯定需要出于安全原因(例如恶意软件、社会工程等)拒绝大多数流量。

因此,回答您的问题,这是由于大量用户和流量使用代理,如果出于业务和技术原因限制流量,企业可能会产生巨大的成本。

有引述和解释,例如“例如,应用程序每个页面中的每个用户输入字段都需要向应用程序防火墙进行适当的描述,例如最大字段大小、允许的数据类型/值、不允许的数据类型等。如果应用程序防火墙是“默认拒绝”,则此缺点会加剧。” - 摘自https://buildsecurityin.us-cert.gov/bsi/articles/best-practices/assembly/30-BSI.html

该网站看起来非常有用,所以可以看看。

相关内容