安全 : Cisco IronPort Email 安全设备

最佳实践获取ESA

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

简介

思科电子邮件安全工具(ESA)非常是一种巩固产品“外方框”并且需要少量更改创建安全系统。

由思科 TAC 工程师撰稿。

步骤

下列是基本的建议和上一层楼安全实践的组合进一步巩固系统和减少变为安全风险的ESA的可能性:

  1. 给默认管理员密码改名对更多安全变量。
  2. 若可能禁用telnet。Telnet传送数据,包括密码,在明文,可以是受攻击支配的许多类型。
  3. 禁用没要求的所有网络服务;这包括HTTP和FTP。请查看用户指南关于特定服务功能的更多信息。
  4. 通过创建根据必要的访问需求的用户帐户限制对管理员帐户的访问。请参考“添加的另外的用户用户指南”。
       另外-,请创建所有管理员的操作员帐户。
  5. 使用SSL/TLS,请从CA获取SSL证书或创建自签名证书。因为每个ESA使用同一个证书示例,不是安全和不推荐的为一般用途。
  6. 分开的邮件和管理功能在独立的网络网络界面上。 这减少未经授权的用户的机会从的能访问您的内部‘管理’网络。 请参考“IP接口的用户指南”。
  7. 对AsyncOS的新版本的升级。

相关信息


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 118462