网络架构
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
通信传输
应采用校验码技术或加解密技术保证通信过程中数据的完整性; 边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
条款解读
根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;
应对策略:
Web应用防火墙
态势感知
DDoS高防
云防火墙
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/654.html
相关推荐
-
分布式数据库DRDS数据高效多维分片场景
分布式事务 支持高效、稳定的强一致&柔性分布式事务能力,配合RDS 5.7 默认全局开启强一致分布式事务 平滑扩容 通过增加 RDS 实例,静默完成数据存储扩容,不影响在线…
-
建立公司网站,怎么租服务器比较好,多少钱一年?
“公司要建一个网站,域名已经注册好,网站还正在做,需要租用服务器一年需要多少钱呢?”这个是客户经常会问到的一个问题。在回答这个问题之前我们必须要先了解用户的实际需求。因为不同的客户…
-
OA系统的产品选型和需要考虑的因素
产品选型 一、明确研发公司实力 一款优秀的产品背后必然有一个优秀的研发公司。对于OA产品而言更是如此,优秀的产品必然产生于优秀的理念,研发围绕着企业真实的需求和特点,能够在产品之中…
-
阿里云服务器入门级实例分为哪些型号
阿里云服务器入门级实例,分为 突发性能实例规格族 t5 规格族特点 支持IPv6 处理器:2.5 GHz主频的Intel Xeon 处理器 搭配DDR4内存 多种处理器和内存配比 …
-
使用阿里云服务器,再也不用担心数据漏备份了
1.背景 阿里云快照服务提供手工以及自动快照策略,用户可根据实际数据保护需求针对不同的ECS以及云盘运用不同的快照策略。该方式比较灵活,定制化能力强,适合不同的数据保存场景…
-
厂商对OA系统设计要注意哪些方面
1. “可行性和适应性” 所谓可行性,是指需求提炼时,应该吻合适合核心需要,满足主要功能,而不是超越当前技术水平放卫星! 所谓适应性,是指产品的实施条件和应用条件,要吻合企业当前的…
-
阿里云Oracle使用实战场景
云数据库PPAS版,基于PostgreSQL,高度兼容Oracle语法,由阿里云与EnterpriseDB公司合作提供,兼容范围涵盖:PL/SQL、数据类型、高级函数、表分区等,配…
-
分布式数据库DRDS 在、离线数据中转场景
弹性升降配 提供弹性升降配能力,满足业务高、低峰时对数据库的弹性诉求 读写分离 通过添加 RDS 只读实例线性提升数据库查询性能 大容量数据驻留 当业务收集云下或端的数据至云上进行…
-
云服务器ECS与传统IDC对比优势
云服务器ECS与传统IDC的对比如下表所示。 对比项 云服务器 传统IDC 机房部署 自主研发的直流电服务器,绿色机房设计,PUE(Power Usage Effectiven…
-
企业上云指南:企业上云是什么意思?
企业上云是什么意思? 企业上云目前还没有百度词条解释,《江苏省“企业上云”工作指南》给出的解释是,“企业上云”是指企业通过高速互联网络,将企业的基础系统、业务、平台部署到云端,利用…