网络架构
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
通信传输
应采用校验码技术或加解密技术保证通信过程中数据的完整性; 边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
条款解读
根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;
应对策略:
Web应用防火墙
态势感知
DDoS高防
云防火墙
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/654.html
相关推荐
-
分布式数据库DRDS海量数据存储访问场景
突破单机数据库存储资源瓶颈 DRDS 可线性扩展存储空间,提供 PB 级存储能力。广泛应用于互联网、金融、工业制造等超大规模数据存储访问场景。 能够解决 大容量 满足大容量数据存储…
-
FPGA云服务器实战:深度学习(预测)
为深度学习提供加速引擎 深度学习(Deep Learning)是一种多层计算模型,可以对复杂输入进行建模,在图像分类、语音识别、自然语言处理中取得了成果,FPGA 实例由于其细粒度…
-
阿里云服务器入门级实例分为哪些型号
阿里云服务器入门级实例,分为 突发性能实例规格族 t5 规格族特点 支持IPv6 处理器:2.5 GHz主频的Intel Xeon 处理器 搭配DDR4内存 多种处理器和内存配比 …
-
网络安全等级保护制度:设备与计算安全重点解读
身份鉴别 应对登录的用户进行身份标识和鉴别,身份标识具有唯一性; 访问控制 应根据管理用户的角色建立不同账户并分配权限,仅授予管理用户所需的最小权限,实现管理用户的权限分离; 安全…
-
社交网站使用阿里云全站加速CDN实战应用场景
站点内容形式丰富,动态更新频繁 论坛博客、新闻互动类的站点,网站内容形式丰富,例如动态新闻评论、静态音视频观看,大量的用户会在同一时间访问同一热点,尤其是新闻热点造成网站打开慢甚至…
-
MySQL与Elasticsearch实时同步:使用数据传输DTS基于MySQL Binlog同步
当业务需要对海量数据进行多维度、实时的搜索时,关系型数据库显然力不从心。一个非常典型的例子就是对产品或者商品进行多维度搜索。此时,业务经常需要借助搜索引擎Elasticsearch…
-
滴滴出行 多媒体数据存储
行业实战场景 适用于图片、音视频、日志等海量文件的存储 支持各种终端设备,Web网站程序和移动应用直接向OSS写入或读取数据,支持流式写入和文件写入两种方式。强大的技术保障为您提供…
-
企业上云路线图步骤和流程解析
确定了企业要上云,也深入了解云计算的内核,依然不知道该怎么推动企业上云?企业上云指南第三篇来啦,根据江苏省的星级上云计划聊一聊最适合你的上云姿势。据说看完这张企业上云流程图,就能助…
-
成功ERP系统的投入产出比分析
成功实施ERP系统的判断标准是什么,这里从实施ERP所带来的经济效果与实施成本两个方面,来寻找一个对ERP项目实施的经济效益评价指标体系。 一、成功ERP系统的经济效益分析 (一)…
-
2019阿里云双11玩法-双11攻略_双11指南(专家整理)
如果您看到本文,那么真是恭喜了。本文比通过百度搜索“阿里云双11”的前几条页面内容要好上万倍,特别是阿里云官方的seo页面,完全没有任何实质内容,实在是垃圾,不知道百度怎么就给排到…