网络架构
应划分不同的网络区域,并按照方便管理和控制的原则为各网络区域分配地址;
访问控制
应在网络边界或区域之间根据访问控制策略设置访问控制规则,默认情况下除允许通信外受控接口拒绝所有通信;应能根据会话状态信息为进出数据流提供明确的允许/拒绝访问的能力,控制粒度为端口级;
通信传输
应采用校验码技术或加解密技术保证通信过程中数据的完整性; 边界防护:应保证跨越边界的访问和数据流通过边界防护设备提供的受控接口进行通信;
入侵防范
应在关键网络节点处检测、防止或限制从外部发起的网络攻击行为;当检测到攻击行为时,记录攻击源IP、攻击类型、攻击目的、攻击时间,在发生严重入侵事件时应提供报警;
安全审计
应在网络边界、重要网络节点进行安全审计,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;
条款解读
根据服务器角色和重要性,对网络进行安全域划分;在内外网的安全域边界设置访问控制策略,并要求配置到具体的端口;在网络边界处应当部署入侵防范手段,防御并记录入侵行为;对网络中的用户行为日志和安全事件信息进行记录和审计;
应对策略:
Web应用防火墙
态势感知
DDoS高防
云防火墙
原创文章,作者:admin,如若转载,请注明出处:https://www.aliyunsolution.com/654.html
相关推荐
-
ERP,还需要WEB开发吗
做了几年的ERP开发了,也看到过不少的Web ERP,比如金蝶的EMS,用友的U9,这几款都是大型公司用的,年产值没有几个亿的,还真用不起 我的主攻项目是企业条码开发…
-
今日头条:CDN移动加速场景
多终端自适应,畅快移动网络体验 移动 APP 更新文件(apk文件)分发,移动 APP 内图片、页面、短视频、UGC等内容进行加速分发。提供 HTTPDNS 服务,避免 DNS 劫…
-
网站数据库:高性价比场景
开箱即用,高性价比数据库产品 基于飞天大规模分布式计算和存储能力,提供超高性价比的单机版实例,同时利用读写分离横向扩展读能力,满足网站类的业务需求。 能够提供 单机基础版 更低的价…
-
2019年阿里云双11预热准备阶段工作汇总
双11,这个由淘宝网首创的一年一度的购物节,已经成为全民认定的品牌。每年的双11,一定是商品最最优惠的,一定是折扣最低最低的。 阿里云,作为阿里巴巴集团内的云计算品牌,也是如今中国…
-
成熟的OA系统应该具备哪些功能?
系统集成 对于信息化起步阶段的用户来讲,单系统应用就足够了,但对于已经有相当信息化基础的高端OA用户来讲,如何与ERP系统进行数据集成、信息集成、门户集成,如何与HR系统进行组织集…
-
web服务器硬件软件配置选择(推荐3000元/3年阿里云服务器)
小白用户一个,前段时间自己选择云服务器时就面临了不知道选什么参数配置的问题,也不知道各个性能指标是怎样限制服务器性能的。觉得此文拿来做科普非常好,这里备忘一下。 如何选择硬件 硬件…
-
想不到迁移服务器数据上云竟然如此简单
本文使用服务器迁移中心(Server Migration Center,简称SMC),这是阿里云自主研发的迁移平台。使用SMC,可将您的单台或多台迁移源迁移至阿里云。迁移源(或源服…
-
阿里云推出云电脑“无影”可线上无限扩容升级
今天是2020年9月18日,离全年结束还有104天。1979年9月18日,先锋11号太空探测器送回地球的土星照片震惊世界。 阿里云推出云电脑“无影”可线上无限扩容升级 在2020阿…
-
阿里云新用户如何购买到优惠便宜的服务器(必读)
注册要点 很多人在还没有阿里云账号之前,或者记不住阿里云的网站域名,常用的方法是打开百度,搜索“阿里云”三个字,点击第一条搜索结果的链接(这是阿里云官方在百度付费投放的广告),进入…
-
企业PostgreSQL实战场景
企业PostgreSQL标配 核心业务数据库 基于阿里云多可用区架构,支持同城容灾,实现企业级数据库安全稳定。PostgreSQL相比其它开源数据库,进行更优事务处理,保障多表关联…