溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

網(wǎng)絡(luò)安全防御體系有哪些

發(fā)布時間:2021-06-12 17:02:53 來源:億速云 閱讀:587 作者:Leah 欄目:數(shù)據(jù)安全

本篇文章為大家展示了網(wǎng)絡(luò)安全防御體系有哪些,內(nèi)容簡明扼要并且容易理解,絕對能使你眼前一亮,通過這篇文章的詳細介紹希望你能有所收獲。

常見網(wǎng)絡(luò)安全防御體系

大多數(shù)互聯(lián)網(wǎng)公司的業(yè)務(wù)開展都依賴互聯(lián)網(wǎng),所以我們這里討論的是基于數(shù)據(jù)中心/云環(huán)境下的業(yè)務(wù)網(wǎng)絡(luò)安全問題。甲方安全的主要職責(zé)是保護公司互聯(lián)網(wǎng)業(yè)務(wù)的安全,比如業(yè)務(wù)持續(xù)性,業(yè)務(wù)數(shù)據(jù)的私密性,所以要優(yōu)先解決以下問題:

  • 抗DDOS攻擊,保障業(yè)務(wù)的持續(xù)性;

  • 防拖庫,保護業(yè)務(wù)數(shù)據(jù)的私密性,放置用戶數(shù)據(jù),交易數(shù)據(jù)等核心數(shù)據(jù)被竊取;

  • 放后門,防止黑客非法獲取服務(wù)器權(quán)限。

邊界防御體系

常見的防御體系是邊界防護,從UTM到下一代防火墻,WAF都是這一體系的產(chǎn)物,這類體系強調(diào)御敵于國門之外,在網(wǎng)絡(luò)邊界解決安全問題。優(yōu)勢是部署簡單,只要在網(wǎng)絡(luò)邊界部署安全設(shè)備就行了,似乎包治百病;但弱點也很明顯,一旦邊界被黑客突破,即可以長驅(qū)直入。有人打過一個比方,稱這種防御體系是城堡體系,防御都在城墻,防護住了還好,沒防住就只能讓敵人進城屠城了。

縱深防御體系

縱深防御體系是對邊界防御體系的改進,強調(diào)的是任何防御體系都不是萬能的,存在黑客可以突破防御措施的概率,所以縱深防御體系的本質(zhì)就是多層防御,就好比在城堡周圍建設(shè)了好幾道防御,城堡又分為外城和內(nèi)城,內(nèi)部重要設(shè)施還配備專職首位俄,黑客必須突破好幾層才能接觸到核心數(shù)據(jù)資產(chǎn),能大大提高成本??v深防御的理念在很長一段時間內(nèi)都是成功的,因為黑客攻擊也是有成本的,不少黑客久攻不下,就開始想其他辦法了。大型的傳統(tǒng)安全廠商一般都會有縱深防御的解決方案。

網(wǎng)絡(luò)安全防御體系有哪些

縱深防御體系

在Web領(lǐng)域至少會包含下面幾層,數(shù)據(jù)庫端,服務(wù)器端,網(wǎng)絡(luò)層,網(wǎng)絡(luò)邊界。優(yōu)點是每個產(chǎn)品功能定位清晰,允許不同品牌產(chǎn)品混用,攻擊成本較高,安全性較好,不足之處是各個產(chǎn)品之間缺乏協(xié)同機制,如盲人摸象,各自為政,檢測手段多是基于規(guī)則和黑白名單,對于抱有經(jīng)濟政治目的的專業(yè)黑客,攻克這種防御體系也只是時間問題。需要說明的是,完整的縱深對抗方式其實還會包括服務(wù)器內(nèi)核級別檢測和對抗。對應(yīng)的安全產(chǎn)品:

  1. 鴻蒙官方戰(zhàn)略合作共建——HarmonyOS技術(shù)社區(qū)

  2. 數(shù)據(jù)庫端:數(shù)據(jù)庫審計,數(shù)據(jù)庫防火墻

  3. 服務(wù)器端:主機IDS,服務(wù)器殺毒,內(nèi)核加固類產(chǎn)品,主機waf

  4. 網(wǎng)絡(luò)層:IDS,Web威脅感知,Web審計

  5. 網(wǎng)絡(luò)邊界:防火墻,UTM,WAF,IPS,本地流量清洗設(shè)備

河防體系

騰訊lake2提出的河防體系,防御方要贏就要靠一個字,“控”,即把對手控制在一個可控范圍,在用豐富的資源打敗他?;氐狡髽I(yè)入侵防御上來,“控”的思路就是步步為營,層層設(shè)防,讓黑客即使入侵進來也是在可控的范圍內(nèi)活動。具體措施就是要在隔離的基礎(chǔ)上,嚴格控制辦公網(wǎng)對生產(chǎn)網(wǎng)的訪問,同時在對生產(chǎn)網(wǎng)內(nèi)部進行隔離的基礎(chǔ)上進行邊界防護以及檢測。河防體系特別適合數(shù)據(jù)中心用戶,而且從業(yè)務(wù)規(guī)劃就融入安全管控的公司,對于具有一定開發(fā)能力的公司,如果打算自助建設(shè)安全體系可以參考該體系。

塔防體系

數(shù)字公司提過多次塔防體系,塔防體系本質(zhì)上也是縱深防御,不過優(yōu)于縱深防御的是強調(diào)了終端要納入安全防御網(wǎng)絡(luò)中,具有自我防御能力,并且有了云的管控能力和威脅情報數(shù)據(jù)。

網(wǎng)絡(luò)安全防御體系有哪些

上述內(nèi)容就是網(wǎng)絡(luò)安全防御體系有哪些,你們學(xué)到知識或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識儲備,歡迎關(guān)注億速云行業(yè)資訊頻道。

向AI問一下細節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI