freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

新威脅環(huán)境下的信息安全概述(編輯修改稿)

2025-02-13 22:37 本頁(yè)面
 

【文章內(nèi)容簡(jiǎn)介】 ? 不 需要人工調(diào)整即可應(yīng)對(duì)新威脅 啟明星辰入侵檢測(cè)產(chǎn)品家族 傳統(tǒng)入侵檢測(cè) 惡意代碼檢測(cè) (0day攻擊檢測(cè) ) 異常流量檢測(cè) 敏感信息泄露檢測(cè) 定制化檢測(cè) 傳統(tǒng)基于 SandBox,很容易被具有環(huán)境學(xué)習(xí)的未知惡意代碼繞過(guò), MDS中的前置引擎基于靜態(tài)的指令特征識(shí)別惡意代碼,因此不存在被具有環(huán)境學(xué)習(xí)的惡意代碼所繞過(guò) 文件還原 捕包 word excel pdf tif …… AV( 已知 代碼庫(kù) ) 前置引擎 Shellcode 指令庫(kù) 傳統(tǒng) 惡意 代碼庫(kù) 文件解析(分離數(shù)據(jù)區(qū)、控制區(qū)) 提取文件數(shù)據(jù)區(qū),檢測(cè) shellcode指令 提取文件控制區(qū),檢測(cè)漏洞利用指令 產(chǎn)生可疑文件報(bào)警(但無(wú)法區(qū)分 0day/Nday) 后置引擎( VX) 將可疑文件加載至 SandBox打開(kāi)、執(zhí)行 跟蹤文件打開(kāi)、執(zhí)行過(guò)程中的系統(tǒng)調(diào)用 提取文件中的可疑 code 確定所利用的漏洞是 0day還是 Nday Nday漏洞 特征庫(kù) 新技術(shù) 之 0day攻擊 檢測(cè) 新技術(shù)之安全域流量監(jiān)控 新技術(shù)之安全域流量監(jiān)控 負(fù) 載 均 衡集 團(tuán) 核 心 交 換集 團(tuán) 核 心 交 換F W應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫(kù) 服 務(wù) 器應(yīng) 用 服 務(wù) 器 數(shù) 據(jù) 庫(kù) 服 務(wù) 器樓 層交 換應(yīng) 用 服 務(wù) 器D M Z 區(qū) 域V P N二 級(jí) 單 位內(nèi) 部 運(yùn) 維威 脅 路 徑 2威 脅 路 徑 3外 部 用 戶攻 擊 者威 脅 路 徑 1內(nèi) 部 用 戶威 脅 路 徑 4內(nèi) 部 用 戶威 脅 路 徑 5威 脅 路 徑 1服 務(wù) 器區(qū) 交 換威脅路徑 威脅源 威脅利用點(diǎn) 風(fēng)險(xiǎn)描述 威脅程度 安全措施建議 路徑 1 內(nèi)部用戶 利用應(yīng)用界面訪問(wèn),對(duì)數(shù)據(jù)進(jìn)行操作 利用自身或他人權(quán)限,進(jìn)行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 中 增強(qiáng)業(yè)務(wù)平臺(tái)自身審計(jì); 通過(guò)旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 增強(qiáng)系統(tǒng)登錄的驗(yàn)證方式,對(duì)關(guān)鍵應(yīng)用增強(qiáng)身份認(rèn)證、權(quán)限控制; 路徑 2 內(nèi)部運(yùn)維 利用應(yīng)用程序管理維護(hù)界面訪問(wèn) 利用管理界面,進(jìn)行數(shù)據(jù)違規(guī)查詢、修改、刪除等操作; 高 增強(qiáng)業(yè)務(wù)平臺(tái)自身審計(jì); 通過(guò)旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 增強(qiáng)系統(tǒng)登錄的驗(yàn)證方式,對(duì)關(guān)鍵應(yīng)用增強(qiáng)身份認(rèn)證、權(quán)限控制; 設(shè)立運(yùn)維區(qū),對(duì)重要的業(yè)務(wù)系統(tǒng)的運(yùn)維操作,必須來(lái)自該受控區(qū)域; 利用應(yīng)用服務(wù)器中間件管理權(quán)限 利用中間件管理權(quán)限,私自部署應(yīng)用,違規(guī)進(jìn)行數(shù)據(jù)查詢、修改、刪除等操作; 高 嚴(yán)格控制中間件的訪問(wèn)權(quán)限; 通過(guò)旁路部署網(wǎng)絡(luò)審計(jì)方式,加強(qiáng)安全操作審計(jì); 集中記錄中間件操作日志; 安全域流量監(jiān)控 ① 不同的安全域間、子域間部署 分光器或者分流器(可選) ?;蛘咧苯隅R像口抓包,取決于試點(diǎn)的安全域?qū)嶋H要求 ②部署啟明星辰安全域流量監(jiān)控與 分析產(chǎn)品的流量采集和協(xié)議分析引 擎 對(duì)流量進(jìn)行解析 安全域 安全域 ③部署啟明星辰安全域流量監(jiān)控與分析產(chǎn)品的集中控制中心,對(duì)引擎上報(bào)數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)、展現(xiàn)和其它管理功能 分光器 /分流器 啟明星辰 安全域流量監(jiān)控與分析產(chǎn)品 其它DPI設(shè)備 其它DPI設(shè)備 端口鏡像 端口鏡像 安全域流量監(jiān)控 安 全域流量監(jiān)控 產(chǎn)品價(jià)值:清晰的互連關(guān)系展示和監(jiān)控,有效支撐安全生產(chǎn)! 存在的問(wèn)題 ? 難以察覺(jué)防火墻策略開(kāi)放過(guò)大 ? 難以監(jiān)測(cè)到非必要連接 ? 難以判斷違規(guī)的網(wǎng)絡(luò)結(jié)構(gòu) ? 不了解安全域 間、 域內(nèi)真實(shí)流量 解決的問(wèn)題 有助于落實(shí)安全域劃分規(guī)范 ? 協(xié)助實(shí)現(xiàn)防火墻策略最 小化部署 ? 可視化直觀展現(xiàn)互連關(guān)系 ? 便于管理人員判斷互連合規(guī)性 ? 為 安全域?qū)嶋H劃分 情況提供基礎(chǔ)數(shù)據(jù)支撐 ? 精確判 斷 資產(chǎn)是否遵守入網(wǎng)規(guī)范要求 ? 實(shí)時(shí)監(jiān)控 是否存在 違規(guī)流量 ? 促進(jìn)核查方式從人工方式到自動(dòng)化檢測(cè)轉(zhuǎn)變 ? 及時(shí)規(guī)范網(wǎng)絡(luò)結(jié)構(gòu) ? 杜絕不必要的互連互通 ? 規(guī)范并維護(hù)安全域的合理結(jié)構(gòu) 有助于核查防火墻策略 新技術(shù)之管理平臺(tái)創(chuàng)新 分布式存儲(chǔ) 39 分布式事件存儲(chǔ) 數(shù)據(jù)寫
點(diǎn)擊復(fù)制文檔內(nèi)容
教學(xué)課件相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1