信息安全团队管理所有校园和数据中心的防火墙. 大学的现代防火墙提供可见性和控制应用程序, 服务器, 用户, 内容使用高度优化的硬件和软件架构. 出于这个原因, 我们严格监控和控制进出校园的通讯规则. 然而, 如果您认为您的应用程序或服务器需要免于防火墙规则, 请打开 防火墙异常请求票据. 记住要限制风险并减少攻击面:
- 每个防火墙异常都会增加DU网络、系统和应用程序的风险 杜VPN 应该尽可能使用.
- 信息安全将拒绝防火墙例外的请求,如果他们违反了要求的合规准则或使大学处于重大风险.
- 在实施防火墙例外请求之前,请求中包含的DU系统将由网络和/或应用程序安全工具扫描-所有漏洞必须在实施例外之前得到纠正.
- 所有防火墙例外请求都需要进行年度审查,信息安全部门可以要求更新信息,作为年度审查周期的一部分.
- 所有系统和应用程序所有者都有责任维护适当的安全更新, 补丁, 配置, 等., 在各自的系统上-如果检测到漏洞,必须纠正,否则防火墙异常请求将被删除
如果您对防火墙异常请求有更多疑问,请联系 资讯保安小组.