趣能一姐
2
CISAW安全運維(專業級)
高級信息系統項目管理師
趣能一姐2
CISAW安全運維(專業級)
高級信息系統項目管理師
網絡安全縱深防御體系相關技術有以下這些:
網絡流量可視化技術:網絡流量可視化是支撐網絡縱深防御的重要基礎。看得清流量,方能識得準威脅,部得全能力,配得嚴策略,擋得住風險;通過在網絡各節點部署流量分析措施,可實現全局網絡流量數據的捕獲、解密、處理和按需輸出,統一支撐網絡資產發現、網絡安全威脅分析、網絡行為審計、數據泄露檢測等工作的開展。
網絡隔離細粒度化技術:全面梳理網絡中的資產,根據資產暴露位置、業務功能、重要等級等屬性,進行網絡安全域的細粒度劃分,實現功能組、工作負載級的網絡隔離;并在網絡區域邊界上實施嚴格的隔離防護措施,實現網絡訪問權限的最小化,收縮網絡攻擊面,限制安全威脅的影響范圍。
場景覆蓋全面化技術:梳理網絡邊界的各種訪問連接模式,針對每種模式的不同場景設計網絡安全能力。同時整合相同/相似連接類型的網絡邊界,收斂應用服務及接口的協議類型,統籌部署網絡安全防護能力,全面覆蓋網絡邊界的主要安全防護需求。
網絡防御縱深化技術:增加網絡防御縱深,多層級部署防護措施,形成異構、協同聯動的防護機制。在一層防護措施失效情況下,仍然有下一層的防護措施保障,充分保障關鍵資產的安全。同時在每個層級上嚴格實施網絡訪問控制策略,收縮網絡攻擊面,減少橫向移動的范圍。
安全集群標準化技術:設計標準化、模塊化的網絡安全防護集群,部署于網絡各節點,以適配本節點的安全防護需求。實現安全服務鏈的靈活編排,支撐安全能力的彈性擴展,適應復雜網絡的組網環境。
策略管理自動化技術:統一管理網絡各節點的標準化安全防護集群,并通過北向接口的適配或改造,集中納管已有的網絡安全資源,實現網絡安全防護策略的全局控制。匯聚安全告警、網絡流量、安全情報等信息,進行關聯分析、智能推理、研判和決策,形成安全防護策略,并自動裝配、下發執行,實現全局協同防護和聯動。
推薦文章
