《要维持一个安全的网络环境必须具备的四个安全能力》
1.风险预测能力
通过运用大数据技术对内部的安全数据和外部的危险情报进行主动探索分析和评估,能够使危险出现前提早发现问题,遇见肯能出现的危险调整安全策略进行防护
2.***防御能力
采用加固和隔离系统降低***面限制***接触系统发现漏洞和执行代码的能力,并通过转移***手段使***者难以定位系统核心以及可利用漏洞,通过事故预防和安全策略合规审计的方式,通过统一的策略管理和策略联动,防止***未授权进入系统
3.危险检测能力
通过对业务数据和基础设施的全面检测结合现有安全策略提出整改建议,与网络运维系统联动,实现安全策略整改和变更后持续进行监控,结合外部情况快速发现安全漏洞并进行响应。
4.事件响应能力
与网络运维系统进行对接实现安全联动,出现安全漏洞时短时间内进行安全策略的快速调整,被感染的系统和账号进行隔离,通过回顾和分析事件完整过程,利用持续监控所获取的数据,解决相应的安全问题
网络层安全防护 设计
1、通过FW或vFW中的FW、AV、IPS 模块实现网络层访问控制、恶意代码
防护、***防御。
2、在各个内网安全域边界处,部署防火墙实现域边界的网络层访问控制。
3、在内网边界处部署流量监控设备,实现全景网络流量监控与审计,并对
数据包进行解析,通过会话时间、协议类型等判断业务性能和交互响应时间。
主机层安全防护与 设计
1、在各个区域的核心交换处部署安全沙箱,实现主机***行为和未知威胁
分析与预警。
2、通过自适应安全监测系统,对主机操作系统类型、版本、进程、账号权
限、反弹shell、漏洞威胁等进行全面的监控与预警。
应用层安全防护与 设计
1、在通过外部服务域部署WAF设备实现应用层基于***特征识别的安全防护
《安全防护设备清单》
云防火墙
硬件防火墙
云waf
硬件waf
IPS
防病毒网关
上网行为管理
隔离网闸
流量分析系统
多源威胁情报分析系统
安全漏洞统一 管理平台
V堡垒机
云堡垒机
数据库审计
态势感知平 台
系统漏洞扫描器
Web 漏洞扫描器
数据库漏洞扫描器
镜像文件加密
云堡垒机
云数据库审计
统一身份证书
虚拟终端加 固及防护软件
虚拟主机加密机
数据防泄密
网络准入设备
服务器加固软件
来源:51CTO
作者:郑美华
链接:https://blog.51cto.com/13562306/2451671