安全小白成長記
2
信息安全等級高級測評師
CISP-PTE
安全小白成長記2
信息安全等級高級測評師
CISP-PTE
網絡系統中為保證其安全性有以下安全配置方式:
最低配置:安全設備最低配置方案包括防火墻、入侵防御系統(IPS)、網絡版殺毒軟件等。
基本配置:安全設備基本配置方案包括防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、雙向網閘、Web應用防火墻(WAF)、日志審計系統(含數據庫審計功能)、漏洞掃描設備等。
中級配置:安全設備中級配置方案包括防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、雙向網閘、Web應用防火墻(WAF)、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備,雙因素認證設備(令牌)、IP地址管理設備、運維管理設備、數據備份系統等。
較高級配置:安全設備較高級配置方案包括鏈路負載均衡設備、防火墻、入侵防御系統(IPS)、防毒墻、入侵檢測系統(IDS)、網絡版殺毒軟件、安全管理中心(Security Operations Center,SOC)、雙向網閘、Web應用防火墻、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備、雙因素認證設備、IP地址管理設備、運維管理設備、數據備份系統、服務器負載均衡設備等。安全管理中心是一個管理、控制中心,其他的設備信息都是它的前端數據信息,因此其連接的位置和配置需要仔細斟酌。
高級配置:安全設備高級配置方案包括鏈路負載均衡設備、防火墻、入侵防御系統、防毒墻、入侵檢測系統、網絡版殺毒軟件、安全管理中心、雙向網閘、Web應用防火墻、日志審計系統、漏洞掃描設備、堡壘機、抗DDoS攻擊設備、雙因素認證設備、IP地址管理設備、運維管理設備、數據備份系統、服務器負載均衡設備、異地應用容災設備、本地應用容災設備、防高級持續性威脅(APT)攻擊設備、態勢感知平臺等。
推薦文章
