《云时代企业网络边界防护实践news》由会员分享,可在线阅读,更多相关《云时代企业网络边界防护实践news(13页珍藏版)》请在金锄头文库上搜索。
1、弘下口Wseon360降云网络安全管理平台网络边界防护实践张定习下口Wwww.3SO.Cn云时代的网络边界见SQd边界在哪?0U7咤围宇全策脑?东略1spSfFul务?口副控匹公司?二ight?口一骆25史CLRight混合云几十个数据中心网络层面防护体系ase安全基:安全等级、安全策限、黑白名单,开放TCPestablished,开放有限IP和端口,最小化攻击面,防止信任域渗透二层随离:VLAN,VxLAN,VPC,杜绝ARP三层过滑:IP级、动态、最小权限外部扫描:公司全网段对非允许开放端口扫描,同申请白名单比对崴点:终端管理,准入传统网络访问控制(ACL)管理困惑35eACL本身里XX防
2、火墙/H3C、Cisco、Juniper路由躁&交换机telnet、ssh、netco篷日访问需求变化快,快i,业务需求沟通不清,细粒度AC?;箍理配置紫琐,录讽ACL容量无限额告警,全通?日大量失效ACL策略,大量宽松策略、冗余策略,谁敢动?网结管理a一法统一可视化管理a务需求、安全、网络运维沟通不畅,缺乏信息流程化;0IDC不适宜大规模部署FW产品,高成本,网络性能;“莆俳青s钜少审计i录,配置管理,变更管理尸酊访问控制矩阵s35Se办公网服|办公网工|办公网测分支办公|I服务|Internet务器区|作区试区区鬟区办公网服|-XX务器区办公网工http/https|-光纤作区Sh定义服务
3、定义服务办公网测|特定资浩,-牧定防务试匹J一国目东一日伟许国分支办公-区IDC朋务5any区Intermethttp/https|-网络安全管理视角Q且一一忑-一一用户、应用拥有者安全可靠易部智自动化玟心云时代网络安全管理理念管理|控制分离基本要求:进阶方向:NGFW?最小权限真实使用流量监测自动化|讥林训程ACL受更生命同期管理“程座化按需申谊开ACL叛更生余周期管理可视化IP级细粒度控制可视化拓扑发现程序控制自动执行么可视化安全域,权限执行辅助界面基于应用的视角失效管理么ACL分析优化,诊断NEXT?控制|转发分离SDN?安全性?成热度?当前研究方向一一软件定义边界鸣59svaeocnC
4、SA提出SDP协议SoftwareDefineperemiter。诊CuC:软件定义边界“志解决云服务安全问题s-mogjne彗U述ie,Controller负责访问控制答赃平挚制gateway动态防火坚财育aasiaieuaieglasseylssssaustbuaueley命leubyueue胡in谷歌BeyondCorp不再区分内外网,友废弃vPN应用云化逐个应用逐步部署基于现有技术架构SDP的简化实现按需访问控制管理QACL策降生命和朔E一e人纵深防护体系基础,最小化网给击面,窄席.友好用户申淇擎作丫统-管理LAN和IDC网络,无需关(庭尺网络*安全策限预匹配人限离网段管理最基本策略,特殃业务、第三方服务丫练柳度拳需部育访问拙制策随怡录网E沥仁东h宏
