来自 CC防护 2021-02-19 17:08 的文章

cdn防御_怎么防止_如何防御http

cdn防御_怎么防止_如何防御http

2013年,《连线》杂志发表了一篇由TufinCTO Reuven Harrison撰写的题为"无法访问您的应用程序"的文章?不要怪防火墙管理员,"现在是2019年,但你的组织有很大的变化?在我与IT专业人士的对话中,我们似乎大部分时间没有向前推进到足以解决连接问题的程度。这个故障排除场景听起来是否仍然太熟悉?在前面的文章中,Reuven给出了一个新部署应用程序中断的示例。问题的根源在于防火墙团队没有打开正确的访问权限。但是,经过数小时的手动故障排除,问题被确定,实际的停机原因源于应用程序本身。从那以后,情况发生了很大变化,但没有发生太多变化。如今,应用程序的开发和部署速度比以往任何时候都快,这增加了故障排除问题的规模,加剧了识别故障并快速修复故障的挑战。应用程序中断的影响范围从更无害,如生产力损失到更严重,例如声誉受损和违约带来收入影响的实际可能性。随着网络的不断复杂化,需要管理多个安全和云供应商,这一过程变得越来越困难。团队中的哪些人具有快速识别和解决问题所需的可见性?正是由于缺乏对网络的了解,管理安全配置和授予访问请求仍然是手动完成的,这导致It运营领导者继续挣扎——即使在2019年指尖问题:谁负责?网络、安全或应用程序团队?你有多少次听到你的网络团队抱怨每次遇到问题时都要和应用程序团队打交道,或者反过来说?指责游戏经常会导致你的团队之间的指尖和血液的不好,你知道,云防御ddos,这对生产力不好。我们今天有了所有的解决方案,为什么我们仍然在挣扎?随着异构、混合云部署的不断增加,网络复杂性继续增长有一个清单,列出了增加网络复杂性的项目,包括兼并和收购、跨国部署、多个安全供应商、混合云、异构平台和不同设备。例如,在HelpNetSecurity上,Sorenson Capital的总经理KenElefant报告说,他与80多家安全供应商的平均交谈组织。IDC预测,到2020年,使用公共云的企业中,75%也将使用企业专用云平台。随着组织采用云,移动到容器和微服务,最终进入无服务器,网络将只会继续变得更加复杂和分散,如果管理不当,则会导致更多的手指指向。随着应用程序部署速度的提高,事件越来越多去年McAfee报告说,平均企业部署了464个自定义应用程序,企业将在未来12个月内平均开发和部署37个新应用程序。报告指出,这种快速的开发速度意味着在今天平均企业中部署的自定义应用程序的数量增加了20.5%。业务正在快速发展,随着这种快速的增长和变化,找到源代码并解决问题变得更加困难。查找和修复问题需要太多的时间和太多资源,特别是在手动过程中手动更改过程会导致错误的配置和错误,dos和ddos攻击防御,从而增加风险,并需要大量的精力进行故障排除。一旦打开故障通知单,我们就要面对它,这很可能是一个防火墙问题——确定哪个设备阻塞连接的规则耗时,云防御高防cdn,并将团队与完成其他任务联系起来。然后,ddos防御技术,当问题最终被识别时,手动修复问题将占用团队更多的时间。为了降低风险,提高平均维修时间(MTTR),您必须找到消除手动更改过程的方法。 你是如何打破这个循环的?现在是时候通过自动化控制来更快地解决连接问题了有几个关键的基础元素对于停止指责游戏和更快地解决停机和连接问题至关重要,无论它是来自防火墙还是应用程序。以下是关于在何处集中精力的建议:管理网络复杂性并提高可见性。随着网络的不断分散,获得中心可见性来管理复杂性至关重要。为了更好地理解网络,您需要能够可视化网络拓扑和应用程序连接。这种可见性为连接分析提供了基础,以发现哪些设备或哪个规则正在阻止连接。一旦问题被确定,您的团队就可以更快地解决问题。检查应用程序连接是否符合安全策略。在可能看起来很明显,但是提高故障排除准确性的一个经常被忽视的方法是首先减少总体事件的数量。导致停机的大多数问题是因为应用程序违反了现有规则,或者没有适当的访问它需要正确运行的服务。为了避免停机和停机,应用程序连接更改需要在实现之前对照安全策略进行检查。如果您在整个环境中统一了安全策略,那么您将在混合网络中具有一致性和完整性,以确保应用程序不会违反任何规则,并将以正确的访问权限进行配置自动化。自动化。自动化。手动更改过程会导致错误和错误配置,从而导致应用程序停机。自动化对于实现提高效率和提高网络更改的准确性至关重要。更准确的变更过程意味着您将降低停机或停机的总体风险。如果发生事故,被ddos攻击怎么防御,自动化将有助于加快MTTR,方法是在更短的时间内响应问题,并使您的团队能够专注于其他项目。故事的寓意是:不要责怪防火墙管理员。故事的寓意是,为了提高MTTR并实现非常积极的业务目标,您的团队需要更连贯地合作。找到共同点,特别是通过既定的安全政策,在问题升级之前,适当控制措施,找出问题的根源。安全策略为您的所有团队提供防火墙、云、安全或应用程序开发人员所需的基础,以减少一组规则以减少摩擦,从而加快故障排除。最终,通过在整个环境中统一安全策略,您可以确保新的连接请求得到准确和安全的实现。最重要的是,您的团队将拥有一种通用语言和单一的真理来源,可以协同工作,而不是相互对抗。现在是时候从2013年到2019年大跃进,在那里我们终于可以主动地识别并在票证签发之前修复连接问题,并停止指责防火墙管理员。采取下一步:为了了解更多关于如何通过自动化管理网络复杂性和改进MTTR的更多信息,我们鼓励您查看您需要自动化网络研讨会的5个明确标志。