来自 网络 2021-12-16 01:23 的文章

高防ddos_防ddos攻击设备_原理

高防ddos_防ddos攻击设备_原理

作为Citrix咨询团队的一员,我专注于拉丁美洲企业客户的项目,涉及从医疗保健到教育、零售等多个行业。我在我们方法论的每个阶段都参与这些项目—基础设施评估、设计和推出。在开发过程中,我们经常会遇到这样一个问题:"在VDI环境中,有哪些信息可用于执行取证分析?"法医分析通常发生在公司怀疑员工行为不当,需要员工长期行为的证据,或者公司需要调查安全漏洞时。公司的IT安全团队在进行法医调查时,尽量将信息保存在手边。当涉及到台式电脑时,他们通常会抓住电脑,并尽可能长时间保持开机状态,防御ddos流量攻击,以免失去对RAM(易失性存储器)和临时文件中可能有助于进一步分析的数据的访问。其他需要分析的有用数据包括:Windows日志临时文件用户配置文件用户数据应用程序温度和日志这与安全分析员试图从虚拟桌面获取的信息相同。众所周知,虚拟桌面有两种类型(持久性和非持久性),因此可用的信息将取决于我们使用的桌面类型。在持久桌面上,您可以将机器与网络隔离开来,并以与物理机器类似的方式处理它,可以访问虚拟硬件(RAM和硬盘驱动器)和软件组件。但当涉及到非持久性桌面时,防御ddos攻击书籍,并不是所有的数据都可以随时使用。事实上,在用户注销和/或机器重新启动后,会丢失很多信息。重新启动机器后,您将无法保留一些信息,因此有必要生成一个收集按层分隔的数据的策略,您必须定义进行后验分析所需的相关信息。下图说明了哪些信息属于哪个层,并给出了每个元素的位置的一般概念,以及如何解决信息分离的简单建议。单击图像以查看更大的图像。Citrix的动态供应机制和取证分析记住持久性VDI和非持久性VDI之间的区别,你可能会想,"我知道所有这些,但没什么可做的。"这不是完全正确的。事实上,有一些要点需要记住。如果需要将VM与网络隔离和/或创建VM快照,则需要考虑配置策略,因为有两种情况:使用Citrix供应服务:如果您隔离VM网络,您将得到一个VM错误,cc防御关闭,它将被卡住,或者您将有一个不错的死亡蓝屏(BSOD),因为这项技术是基于网络的。因此,这种情况不会发生,您需要确保所有需要的数据都被重定向到非持久性驱动器之外。快照不可能,因为您正在按需从网络接收操作系统驱动程序。使用Citrix机器创建服务:这是一种基于存储的技术,因此您可以将虚拟机与网络隔离开来,然后拍摄虚拟机快照,ddos防御服务器,从快照点重建完整的虚拟机(保留虚拟机上的所有临时文件、reg、日志和任何文件)。请记住,如果用户注销会话或Citrix控制台重新启动VM,您将失去运行此进程的机会。在这两种情况下,我们建议定义一种策略来收集您将来可能需要的所有信息来执行分析。为法医分析提供额外数据的Citrix产品。所有Citrix环境都包含一些工具,30g高防能防御多少ddos攻击,这些工具将为您提供有关用户行为的附加信息。例如,可以使用Citrix会话录制将会话屏幕录制为视频。用户会话可以在Director Trend Reports中跟踪,这样您就知道访问了哪些资源(包括时间、IP、设备名等等)。访问可以由Citrix ADC代理,并由Citrix Application Delivery Management(ADM)跟踪,因此您可以查询有关用户尝试连接到环境的次数的信息。Citrix Analytics包括一个安全模块,用于使用机器学习来监控用户行为,因此它可以在检测到任何异常用户行为时采取行动。"关于数据在桌面环境中的表现,我总是要看它在什么样的环境下进行有效的分析,这取决于我在虚拟环境中的表现。"。尽管这个解决方案可能与物理桌面世界中使用的解决方案不同,但在非持久性解决方案中也可以提供大量的数据。Citrix技术字节–由Citrix专家创建,专为Citrix技术专家打造!向充满激情的Citrix专家学习,获得对最新Citrix技术的技术见解。点击这里获取更多的技术字节和订阅。想要特定的技术字节吗?让我们知道!tech-content-feedback@citrix.com。