墨者防御联盟-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

服务器谨防_网络安全解决方案_零误杀

01-17 CC防护

服务器谨防_网络安全解决方案_零误杀

Cyxtera Technologies Inc.

安全访咨询产品副总裁Jason Garbis撰写的系列文章第2部分

谢谢您返回第二篇博文,CC防御,提供马上公布的软件定义周界(SDP)架构指南预览(请阅读第1部分)。在本文中,我们将重点介绍文档的"SDP场景"部分,简要介绍SDP的要紧场景,解释为啥组织应该思量采纳SDP,并列出SDP为该场景提供的损坏。我们对SDP和网络安全很感兴趣,能够就那个话题写一部完整的小讲(在这部小讲中,我们的英雄、网络安全架构师雷维斯·麦克唐纳(Reavis Macdonald)使用SDP战胜恶意对手,并将其组织从破纪录的GDPR罚款中挽救出来!)。可悲的是,我们的编辑向我们保证,如此的故事不大概成为畅销书,我们的架构指南也应该同样地过于简洁。

在这篇博文中,我们挑选了详细阐述几个场景,并提供一些彩色评论。让我们开始吧!

SDP场景一瞥

场景1:身份驱动的网络访咨询操纵

此场景是SDP架构提供的价值的核心。它使组织可以从全然上改变他们看待安全的方式,从IP地址和子网转向身份和业务系统。这不仅仅是一具技术上的转变,至少应该不止这样。我们将在主文档的SDP策略部分对此举行更多讨论,但SDP允许以对业务故意义的术语描述策略,然而,这些基本上由网络实施的。

场景2:网络微分段

网络微分段的概念通常是零信任打算的一部分,其驱动因素是必须在应用程序和网络级别实施最小特权原则。但微分段不过达到目的的一种手段。它需要一具策略模型和一具自动执行这些微段的机制,以便为企业提供高效和有效的价值。

略微改变一下,我们如今介绍几个组织通常用于开始软件定义的外围项目的用例。

场景3:安全远程访咨询(VPN备选方案

虚拟专用网络(VPN)可是,在广泛部署的并且,也存在着各种各样的缺点,这些缺点常常促使组织思量软件定义的周界作为替代。除了对用户体验造成破坏之外,VPN通常提供过宽的网络访咨询,暴露出远远多于必要的服务和协议。VPN也。当人们需要跨数据中心或云环境并且访咨询很多分布式资源时,DDoS防护,特别难或特别难使用VPN。最终,VPN是一种点式解决方案。因为它们仅用于远程访咨询,依照定义,它们的访咨询策略无法应用于本地用户。SDP经过V解决了所有这些咨询题PNs,提供单一一致且用户友好的平台,经过对访咨询权限的细粒度操纵,确保远程和本地用户的访咨询安全。

场景4:第三方用户访咨询

第三方访咨询是SDP的另一具很常见的用例。尽管远程第三方大概属于VPN场景,但很多组织都有相当数量的第三方用户在本地工作。这些用户通常需要很具体(且有限)网络访咨询,并且使用与具有更广泛访咨询权限的职员相同的网络。软件定义的周界为此提供了一具简单的解决方案,可确保这些第三方用户拥有一致的安全和治理的网络权限集,不管他们是远程用户依旧本地用户。

场景5:启用ure向IaaS云环境的过渡

最终,我们看到很多组织利用SDP更容易、更安全地采纳IaaS云环境。而不是依靠直截了当的站点到云连接(提供过宽的网络访咨询)或传统的VPN(难以在多帐户或多站点环境中使用).SDP允许对云环境举行精确的访咨询操纵,以每个用户为基础举行治理。

结论

我们希翼这篇预览博文能让您对一些SDP场景有一具特别好的理解,并对我们的考虑有一点解释性。在下一篇博文中,我们将回忆软件Defi的核心概念ned Permission,解释其优点,并列出其缓解的一些相关威胁。

Jason Garbis是Cyxtera安全访咨询产品副总裁,Cyxtera是当今混合环境的安全基础设施提供商,他在Cyxtera领导公司安全解决方案的战略和治理。Jason有超过25年的工作经验在RSA、HPE、BMC和Iona等安全和技术公司拥有产品治理、工程和问经验。他是软件定义周界(SDP)的联合主席云安全联盟(Cloud Security Alliance)的工作组持有CISSP认证,高防cdn,是一位公开辟表的作者,并领导了云安全联盟(Cloud Security Alliance)倡议的创建,该倡议将软件定义的周界应用于基础设施即服务环境。

版权保护: 本文由 主页 原创,转载请保留链接: /ddos/139561.html


QQ客服

400-0797-119