来自 CC防护 2021-07-18 00:12 的文章

香港高防服务器_大陆云盾_3天试用

香港高防服务器_大陆云盾_3天试用

前线哨兵马修·帕斯库奇的客帖安全的黄金法则之一是在网络中使用适当的分段来保护您的资产。它是在法规遵从性标准、安全性最佳实践以及地球上几乎每一位安全宣传员提出的。随着数据中心正在从硬件孤岛(每个硬件孤岛为一个业务应用程序提供服务)向扁平的、共享的计算资源网格转变,连接它们的网络也在发生变化。这会导致保护系统免受数据中心内威胁横向移动的自然网段的丢失。因此,对微区隔的必要性会降低,这一点也不奇怪。有了微分段,你不仅能够对网络进行分段,服务器安全,而且能够在网络的一个分段内细分到各个系统级别——把它想象成一个初始版本的分段。在这里,服务器防火墙,管理员可以在逻辑上划分网络以控制这些较小边界内的流量和资产。解决这一挑战通常需要在网络虚拟化基础设施上进行大量投资。由于涉及的成本和复杂性,这减缓了微分段的采用。CloudPassage从另一个角度来处理这个问题。借助基于云的安全编排引擎来管理和协调逻辑服务器分组,再加上本地部署的软件代理,自动更改受保护系统上的防火墙,允许在您的网络中进行微分段,cdn放在高防前还是后,而无需购买额外的硬件。这意味着您不必进行粗粒度的网络更改、安装额外的防火墙或进行额外的资本支出来实现网络中的微分段。这也意味着你的网络架构不会改变,你也不需要额外的资源来管理这些设备。这也意味着你将有足够的灵活性和灵活性来进行改变,将你的网络缩小到以前需要网络设备才能完成的区域。这是当今思维方式的转变。微分段可以提高网络的安全性,主要是因为通过将系统分段提高到以前不可行的粒度级别,可以显著减少系统的网络攻击面。与流量发现工具相结合,您现在可以采取在逻辑服务器类型级别上白名单允许的流量的方法,并在无需操作员干预的情况下协调对系统的所有必要更改,而不管服务器基础设施在现代数据中心自动化中的构建和拆除有多快。很多时候,由于网络中物理防火墙设备的放置,无法进行这些更改,但是使用cloudpassion Halo microsegation技术,您将能够改进和保护对系统的访问,而无需对架构进行大的更改。这项技术也有助于从网络角度传递您的法规遵从性。当安全性做得很好时,遵从性就自然而然地到来了。所有主要的合规性和安全性框架都要求对你的网络进行审计,这是理所当然的。使用微分段,您可以在网络中定义遵循最佳做法的区域,并有助于保持受监管的合规性标准。如果由于网络中的分段而出现审核结果,腾讯cdn能防御多大ddos,则可以通过对问题应用微分段来快速调整规则集。在这里,您不需要进行重大的网络更改、购买新的硬件、重新IP您的资产,或者由于网络设备上发生的分段而造成中断。所有这些都是基于代理和通过安全编排引擎应用到它的策略。最后,这让你有能力变得敏捷。这个词现在一直在IT中使用,但这确实允许在您的网络中部署系统时实现灵活性和灵活性。通过将cloudpassion软件代理和策略应用于系统,可以让预定义的规则集跟随设备,无论设备最终位于网络中的哪个位置,而不必担心在部署系统后手动应用其他防火墙规则。这允许快速部署、快速更改以及更快地做出决策和采取行动的能力,而不必担心依赖网络中的瓶颈。这使得在故障切换期间,资产可以在数据中心之间自由移动,并且可以更快地实现系统和应用程序。当涉及到分割时,ddos难防御吗,微分段是思维的一种转变。它为提高网络的安全性、法规遵从性和灵活性创造了机会。这种技术的用例非常丰富,我们将在本系列的下几篇文章中介绍其中的一些。 Matthew Pascucci是一位安全架构师、隐私倡导者和安全博客作者。他持有多项信息安全证书,并在过去十年里有机会撰写和谈论网络安全。他是。