色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

混合云環境下的網絡層安全挑戰

汽車玩家 ? 來源:新鈦云服 ? 作者:新鈦云服 ? 2020-05-05 20:52 ? 次閱讀

1. 混合云環境下的網絡安全變化

傳統IDC環境下,企業業務可能會面臨外部互聯網的DDOS攻擊以及網絡層的漏洞掃描和惡意流量攻擊等,因此一般會在機房出口處部署抗DDOS流量清洗設備、網絡層防火墻設備、網絡入侵檢測或入侵防御設備、防病毒網關或者統一威脅管理平臺等。
企業使用混合云后,網絡層的安全風險和安全控制需求仍然存在,但和傳統IDC環境相比,混合云業務部署可能涉及多家IDC、公有云廠商或者自建私有云等情況,導致信息安全需要在多個邊界進行安全防護,同時VPC網段和IDC/私有云網段,不同VPC網段之間的通信訪問需求,也需要在混合云網絡內部不同網段間進行訪問控制和流量檢測,從而給混合云環境下的網絡安全帶來更多挑戰。
另外混合云環境下和邊界相關的安全問題也包括運維通道相關的VPN和跳板機軟硬件產品,可通過SDP產品和多云管理平臺如TiOPS產品進行替換,在此不做過多解釋。

2. 混合云環境下的網絡安全技術

根據對傳統網絡安全的理解,混合云環境安全特性,以及對多家公有云廠商的安全產品調研,我們發現混合云環境下的網絡安全技術主要包括包括DDOS流量清洗、高防IP、云防火墻、網絡入侵檢測系統或網絡入侵防御系統、虛擬交換機ACL規則、云主機安全組等。
DDOS流量清洗,主要用于防御互聯網上的DDOS攻擊行為,部署在企業云業務和互聯網邊界處。高防IP,用戶在業務在遭受大流量DDoS攻擊時,可通過配置高防IP,將攻擊流量引流到云廠商提供的高防IP地址,對攻擊流量進行清洗過濾后再將正常流量轉發到源站IP,從而確保源站IP穩定訪問。
防火墻,主要用于實現互聯網和VPC、VPC和VPC之間的網絡訪問控制和網絡安全。一些公有云廠商也會在云防火墻上集成NIPS、防病毒、用戶身份認證管理等功能。
網絡入侵檢測/入侵防御系統,主要用于對網絡流量進行檢查并基于規則進行告警或阻斷。
虛擬交換機ACL規則,主要用于VPC內子網間的訪問控制。
安全組,一種虛擬防火墻,具備狀態檢測和數據包過濾能力,用于實現云主機間網絡層的訪問控制。

3. 公有云廠商網絡安全技術比較

不同公有云廠商在網絡安全方面一般都會提供包括安全組、虛擬交換機ACL訪問控制、DDOS流量清洗或高防IP等基礎的網絡安全服務。部分成熟的公有云廠商,也會提供云防火墻、網絡入侵檢測/入侵防御系統或防病毒等網絡安全服務。
云廠商名稱網絡層安全技術/服務簡要說明 阿里云DDOS高防IP國內清洗中心超過8個,單中心帶寬大于1T,10T+總防御帶寬。電信、聯通、移動、教育等20線獨家防御云防火墻南北4-7層流量和東西4層流量的控制檢測實現IPS,實時流量監控,虛擬補丁功能集成安全組功能進行統一管理騰訊云DDOS防護免費基礎防護,高防IP等云防火墻提供互聯網邊界、VPC 邊界的網絡訪問控制網絡入侵防護系統通過旁路部署方式,無變更無侵入地對網絡4層會話進行實時阻斷樣本智能分析平臺惡意樣本智能分析鑒定平臺,支持常見可執行文件(包括32位和64位)、腳本、文檔、壓縮包、ELF 文件、APK 文件等多種,幫助檢測惡意文件、后門、APT攻擊等高級威脅檢測系統采用鏡像流量旁路進行檢測天翼云Anti-DDoS流量清洗Anti-DDoS服務作為安全服務的基礎服務,目前屬于免費服務。DDoS高防IP付費增值服務云下一代防火墻通過虛擬機方式部署,可串聯或單臂連接到虛擬網絡中(如:虛擬應用服務器前端的網關,或者是VPC網絡的邊界網關)。集成用戶認證、訪問控制、入侵防御、病毒過濾、授權管理等多種功能華為云Anti-DDoS流量清洗免費提供基礎DDoS 防護,防護能力最高可達5Gbps。本服務默認開啟DDoS高防AAD10+清洗節點,8T+ DDoS高防總體防御能力,單用戶T級防御能力,抵御各類網絡層、應用層DDoS/CC攻擊百度智能云流量審計分析IDS云上旁路入侵檢測DDOS防護服務DDoS防護服務為百度智能云上客戶提供5Gb的免費DDoS防護能力。當業務遭受超過5Gb的DDoS攻擊時,可以將攻擊流量引向高防中心浪潮云DDOS高防適用區域:華北一、華北二UcloudDDOS攻擊防護針對IP進行海量DDoS清洗能力金山云高防IP防護能力按次購買,100G包年僅需28000

4. 混合云環境下的網絡分層防護方案

混合云環境下,企業可以使用綜合考慮各個云廠商自身提供的網絡層安全服務以及云安全市場中其他安全廠商提供的網絡產品或服務,從邊界DDOS防護、邊界云防火墻、VPC間防火墻、虛擬子網間訪問控制及云主機間的訪問控制等多個層次,構建企業混合云業務的網絡層縱深防御體系。

l互聯網邊界處,使用DDOS清洗服務或高防IP,過濾DDOS攻擊;

l互聯網邊界處,使用云防火墻和IPS技術,實現網絡層訪問控制、流量監控告警和入侵防護功能,包括不公有同云廠商集成提供的暴力破解、虛擬補丁、信息竊取、防病毒等功能;

lVPC和VPC邊界處,部署VPC邊界防火墻,對VPC之間的訪問和流量進行管理;

lVPC內不同網段間,可使用虛擬交換機策略,管理同一VPC內不同子網間的訪問;

l云主機之間,使用安全組策略,管理同一VPC內不同云主機之間的訪問;

5. 混合云環境下的網絡安全挑戰和應對

混合云環境下,因為應用系統部署、應用架構調用、業務數據流轉及使用人員的復雜性,導致安全人員難以追溯并理清楚各類訪問需求和訪問路徑,無法在用戶和應用訪問路徑的關鍵節點采取合適的安全防護措施。不過安全仍然可以從以下兩方面積極應對:

1)梳理訪問關系

l梳理IDC、公有云、私有云中各類應用和應用分配的網段;

l梳理應用、VPC間訪問和調用關系并進行分類、分級匯總;

l梳理使用人員,包括外部業務用戶,內部運維、開發、測試,內部業務用戶,第三方人員等;

l梳理使用人員訪問各應用的訪問路徑,并進行分類、分級匯總;

l明確關鍵資產的訪問對象和訪問路徑;

2)訪問路徑的縱深安全控制

l結合資產價值進行訪問路徑風險評估,包括現有主要控制措施,補償性控制措施等;

l基于縱深安全防御理念,在各個訪問通道的關鍵邊界處,進行訪問控制、流量檢測、攻擊流量阻斷、虛擬補丁等,同時在訪問資產前,加強對用戶和訪問設備的身份鑒別、權限管理等安全措施。

l明確混合云環境下的網絡安全目標:基于業務/應用/VPC/人員訪問需求,在網絡層面實現基本的網絡隔離和訪問控制功能,對訪問流量進行檢測告警,對異常訪問流量進行阻斷等。

l對于一些場景如企業內部員工訪問云上SaaS應用,可選擇和使用CASB產品對訪問資產和路徑進行安全控制;

l考慮使用SDP/ZTNA產品,減少可見攻擊面,加強用戶身份、設備認證和權限管理,替代VPN訪問通道;

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • DDoS
    +關注

    關注

    3

    文章

    171

    瀏覽量

    23064
  • 混合云
    +關注

    關注

    1

    文章

    187

    瀏覽量

    11118
收藏 人收藏

    評論

    相關推薦

    計算環境的IP地址分配方式

    之前我們聊過在計算機環境IP地址的分配方式,但在計算環境,IP地址的分配方式更加靈活,可以根據實際需求進行配置,用來滿足不同企業和應用
    的頭像 發表于 12-19 14:02 ?108次閱讀

    AEC-Q102標準混合氣體測試

    在汽車電子領域,電子組件必須能夠在各種惡劣環境保持性能穩定,以確保車輛系統的安全和可靠運行。為此,混合氣體試驗成為了一種關鍵的測試方法,用以評估這些組件在特定化學腐蝕
    的頭像 發表于 12-10 10:39 ?189次閱讀
    AEC-Q102標準<b class='flag-5'>下</b>的<b class='flag-5'>混合</b>氣體測試

    OSI七模型和網絡安全的關系

    開放系統互聯(OSI)模型是一個概念框架,用于標準化網絡通信過程。它將網絡通信過程劃分為七個層次,每一都有其特定的功能和協議。網絡安全是指保護網絡
    的頭像 發表于 11-24 11:08 ?313次閱讀

    完成混合環境的3個過程

    混合顧名思義就是公有云和私有的結合。很多企業在普遍的話,都是以公有為主,因為公有的話,相對便宜很多。但是有時候配置方面會不夠用,會相
    的頭像 發表于 11-06 10:03 ?94次閱讀

    最有效的服務器網絡安全防護措施

    服務器網絡安全防護措施是確保服務穩定性和數據安全的關鍵環節,最有效的服務器網絡安全防護措施
    的頭像 發表于 10-31 09:51 ?228次閱讀

    什么是混合混合的優勢和劣勢

    混合將公有的靈活性、成本效益與私有安全性、控制性相結合,提供了一種兩全其美的解決方案。企業可以在效果最好的地方使用
    的頭像 發表于 10-23 10:57 ?179次閱讀

    海外HTTP安全挑戰與應對策略

    海外HTTP安全挑戰與應對策略是確保跨國網絡通信穩定、安全的關鍵。
    的頭像 發表于 10-18 07:33 ?234次閱讀

    安數助力某省移動部署全省云安全資源池

    集中式的管理。 云安全環境安全形勢愈加嚴峻 在云安全環境
    的頭像 發表于 09-03 11:32 ?367次閱讀
    安數<b class='flag-5'>云</b>助力某省移動部署全省云<b class='flag-5'>安全</b>資源池

    IBM和微軟加強在網絡安全領域的合作

    近日,IBM(紐交所代碼:IBM)和微軟(Microsoft)宣布加強在網絡安全領域的合作,旨在幫助客戶實現安全運營的簡化和現代化,并有效管理和保護混合身份的
    的頭像 發表于 07-10 10:45 ?569次閱讀

    助聽器降噪神經網絡模型

    ,并使用輸入混合的相位轉換回時域。來自第一個網絡的幀由 1D-Conv 處理以創建特征表示。特征表示在被饋送到第二個分離核心之前由歸一化進行處理。第二個核的預測掩模與特征表示的非標
    發表于 05-11 17:15

    企業在IPv6時代的網絡安全升級指南

    伴隨IPv6的廣泛布設,企業迎來了嶄新的網絡安全挑戰。為保障數據的安全性與完整性,企業務必施行一系列舉措以強化數據傳輸的加密與保護。以下乃是一些關鍵的策略及建議,助力企業于IPv6環境
    的頭像 發表于 04-01 14:53 ?667次閱讀
    企業在IPv6時代的<b class='flag-5'>網絡安全</b>升級指南

    勒索病毒的崛起與企業網絡安全挑戰

    在數字化時代,網絡安全已成為企業維護信息完整性、保障業務連續性的關鍵。然而,勒索病毒以其不斷進化的攻擊手段和商業化模式,成為全球網絡安全領域最嚴峻的威脅之一。本文將概述勒索病毒帶來的危害與挑戰,并
    的頭像 發表于 03-16 09:41 ?478次閱讀

    網端安全托管方案 —— 企業網絡安全的守護盾

    的效益不明顯,企業亟需一種全新的解決方案來強化其網絡安全防護。本篇文章將深入探討深信服網端安全托管方案如何為企業構筑一道堅固的安全防線。 一、安全
    的頭像 發表于 03-07 13:55 ?775次閱讀

    汽車網絡安全-挑戰和實踐指南

    汽車網絡安全-挑戰和實踐指南
    的頭像 發表于 02-19 16:37 ?532次閱讀
    汽車<b class='flag-5'>網絡安全</b>-<b class='flag-5'>挑戰</b>和實踐指南

    混合策略的五個關鍵要素

    如今,企業越來越多地使用混合解決方案來滿足其不斷變化的IT需求。87%的企業采用多云方法。通過組合使用公有云和私有環境混合
    的頭像 發表于 01-23 14:44 ?663次閱讀
    主站蜘蛛池模板: 一二三四韩国免费观看| 欧美卡1卡2卡三卡2021精品| 国产欧美一区二区三区久久 | 美女被C污黄网站免费观看| 果冻传媒在线看免费高清| 国产色播视频在线观看| 国产欧美国日产在线播放| 国产精品99久久久精品无码| 福利啪啪吧| 国产高清美女一级毛片久久| 高清bblxx手机在线观看| 大相蕉伊人狼人久草av| 国产99久久亚洲综合精品西瓜tv| 川师 最美老师| 国产精品99久久久久久人韩国 | 中文字幕在线不卡精品视频99| 一一本之道高清视频在线观看中文字幕| 亚洲精品久久国产高清| 亚洲另类欧美综合在线| 亚洲中久无码永久在线| 中国xxxxxxxxx孕交| 6080yy奇领电影在线看| BL全肉多攻NP高H| 成人在线免费观看| 国产精品无码无卡毛片不卡视| 国精产品一区一区三区有限| 精品一区二区三区高清免费观看 | 国产成人免费不卡在线观看| 国产精品嫩草影院| 簧片在线观看| 蜜桃狠狠色伊人亚洲综合网站| 欧美18videosex初次| 日韩欧美亚洲精品综合在线| 无码专区久久综合久综合字幕 | 女人夜夜春| 神马电影我不卡国语版| 亚欧视频在线观看| 在线观看亚洲 日韩 国产| 99视频精品全部 国产| 精品视频在线播放| 欧美18精品久久久无码午夜福利|