网络架构
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
通信传输
应采用校验码技术或加解密技术保证通信过程中数据的完整性; 边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
条款解读
根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;
应对策略:
Web应用防火墙
态势感知
DDoS高防
云防火墙
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/654.html
相关推荐
-
掌通家园使用阿里云分布式数据库DRDS案例
所属行业:在线教育 网站地址:https://www.51110.com/ DRDS不仅为我们节省了大量的运维成本和服务成本,也极大的提升了我们应对突发流量的能力,非常适合掌通家园…
-
阿里云618,企业上云采购服务器如何最大降低成本
企业上云的节奏现在越来越快,政府也发了文推动企业上云,但是由于对公有云的不熟悉,以及成本的考量,许多企业处于观望状态。不过现在有个好的时机,就是阿里云618大促优惠活动。 本人作为…
-
专有宿主机项目级的部署方案
项目级资源部署隔离 满足更高级别的安全部署需求 针对业务安全有严格要求和高隔离型诉求的企业,既支持将同一个业务部门或者项目的服务器资源进行聚合部署,也支持将不同业务部门或者项目的服…
-
中小微企业该如何使用阿里云云监控与 SLS 日志服务
概述 阅读对象 本博文主要写给创业团队、技术团队人数 < 5 人、没有专业运维等小微企业作为参考,需要掌握基础的服务器管理、软件开发等经验。 博文主要内容 本博文主要为大家介…
-
高性能并发业务使用阿里云数据库POLARDB
POLARDB 是阿里云自研的下一代关系型分布式云原生数据库,100%兼容MySQL,存储容量最高可达 100T,性能最高提升至 MySQL 的 6 倍。POLARDB 既融合了商…
-
弹性裸金属服务器应用场景:加密计算
加密计算借助弹性裸金属服务器助力金融云,安全计算业务 弹性裸金属服务器天生支持加密计算,采用芯片级可信执行环境(Intel® SGX) 确保加密数据只能在安全可信的环境中计算,提供…
-
阿里云服务器ECS的两大类别介绍
阿里云服务器ECS主要划分为两个大类:企业级实例、入门级实例。 什么是企业级实例?什么是入门级实例? 企业级实例是阿里云2016年9月开始推出的一系列实例规格族的总称,具有高性能、…
-
开发ERP数据维护工具之一 修改SQL Server数据库排序规则 Change Collation
在部署ERP应用时,经常会碰到在开发环境下,没有问题,部署到服务器上,就出错。不同语言版本的操作系统、不同的数据库版本,等等因素的数据库排序规则的问题。比如在安装SQL Serve…
-
只用40%的预算购买到阿里云高配置服务器
最近阿里云上线了一款新服务器,这里第一次出现了阿里云ECS突发性能实例t6。看名字应该是跟T5属于差不多系列。或者下一代云服务器。可惜前两天查不到具体的信息。今天小白查到了具体情况…
-
电商平台使用阿里云全站加速CDN应对突发流量问题
电商平台 应对在线支付、秒杀等突发流量问题 电商平台包含众多线上系统和环节,用户注册、登录、浏览商品、购物结算等,网络访问速度及内容安全传输成为衡量消费体验的重要指标。电商类客户属…