網(wǎng)絡(luò )安全防御體系有哪些

本篇文章為大家展示了網(wǎng)絡(luò )安全防御體系有哪些，內容簡(jiǎn)明扼要并且容易理解，絕對能使你眼前一亮，通過(guò)這篇文章的詳細介紹希望你能有所收獲。

常見(jiàn)網(wǎng)絡(luò )安全防御體系

大多數互聯(lián)網(wǎng)公司的業(yè)務(wù)開(kāi)展都依賴(lài)互聯(lián)網(wǎng)，所以我們這里討論的是基于數據中心/云環(huán)境下的業(yè)務(wù)網(wǎng)絡(luò )安全問(wèn)題。甲方安全的主要職責是保護公司互聯(lián)網(wǎng)業(yè)務(wù)的安全，比如業(yè)務(wù)持續性，業(yè)務(wù)數據的私密性，所以要優(yōu)先解決以下問(wèn)題：

• 抗DDOS攻擊，保障業(yè)務(wù)的持續性;

• 防拖庫，保護業(yè)務(wù)數據的私密性，放置用戶(hù)數據，交易數據等核心數據被竊取;

• 放后門(mén)，防止黑客非法獲取權限。

邊界防御體系

常見(jiàn)的防御體系是邊界防護，從UTM到下一代防火墻，WAF都是這一體系的產(chǎn)物，這類(lèi)體系強調御敵于國門(mén)之外，在網(wǎng)絡(luò )邊界解決安全問(wèn)題。優(yōu)勢是部署簡(jiǎn)單，只要在網(wǎng)絡(luò )邊界部署安全設備就行了，似乎包治百病;但弱點(diǎn)也很明顯，一旦邊界被黑客突破，即可以長(cháng)驅直入。有人打過(guò)一個(gè)比方，稱(chēng)這種防御體系是城堡體系，防御都在城墻，防護住了還好，沒(méi)防住就只能讓敵人進(jìn)城屠城了。

縱深防御體系

縱深防御體系是對邊界防御體系的改進(jìn)，強調的是任何防御體系都不是萬(wàn)能的，存在黑客可以突破防御措施的概率，所以縱深防御體系的本質(zhì)就是多層防御，就好比在城堡周?chē)ㄔO了好幾道防御，城堡又分為外城和內城，內部重要設施還配備專(zhuān)職首位俄，黑客必須突破好幾層才能接觸到核心數據資產(chǎn)，能大大提高成本?？v深防御的理念在很長(cháng)一段時(shí)間內都是成功的，因為黑客攻擊也是有成本的，不少黑客久攻不下，就開(kāi)始想其他辦法了。大型的傳統安全廠(chǎng)商一般都會(huì )有縱深防御的解決方案。

縱深防御體系

在Web領(lǐng)域至少會(huì )包含下面幾層，數據庫端，服務(wù)器端，網(wǎng)絡(luò )層，網(wǎng)絡(luò )邊界。優(yōu)點(diǎn)是每個(gè)產(chǎn)品功能定位清晰，允許不同品牌產(chǎn)品混用，攻擊成本較高，安全性較好，不足之處是各個(gè)產(chǎn)品之間缺乏協(xié)同機制，如盲人摸象，各自為政，檢測手段多是基于規則和黑白名單，對于抱有經(jīng)濟政治目的的專(zhuān)業(yè)黑客，攻克這種防御體系也只是時(shí)間問(wèn)題。需要說(shuō)明的是，完整的縱深對抗方式其實(shí)還會(huì )包括服務(wù)器內核級別檢測和對抗。對應的安全產(chǎn)品：

1. 鴻蒙官方戰略合作共建——HarmonyOS技術(shù)社區

2. 數據庫端：數據庫審計，數據庫防火墻

3. 服務(wù)器端：主機IDS，服務(wù)器殺毒，內核加固類(lèi)產(chǎn)品，主機waf

4. 網(wǎng)絡(luò )層：IDS，Web威脅感知，Web審計

5. 網(wǎng)絡(luò )邊界：防火墻，UTM，WAF，IPS，本地流量清洗設備

河防體系

騰訊lake2提出的河防體系，防御方要贏(yíng)就要靠一個(gè)字，“控”，即把對手控制在一個(gè)可控范圍，在用豐富的資源打敗他?；氐狡髽I(yè)入侵防御上來(lái)，“控”的思路就是步步為營(yíng)，層層設防，讓黑客即使入侵進(jìn)來(lái)也是在可控的范圍內活動(dòng)。具體措施就是要在隔離的基礎上，嚴格控制辦公網(wǎng)對生產(chǎn)網(wǎng)的訪(fǎng)問(wèn)，同時(shí)在對生產(chǎn)網(wǎng)內部進(jìn)行隔離的基礎上進(jìn)行邊界防護以及檢測。河防體系特別適合數據中心用戶(hù)，而且從業(yè)務(wù)規劃就融入安全管控的公司，對于具有一定開(kāi)發(fā)能力的公司，如果打算自助建設安全體系可以參考該體系。

塔防體系

數字公司提過(guò)多次塔防體系，塔防體系本質(zhì)上也是縱深防御，不過(guò)優(yōu)于縱深防御的是強調了終端要納入安全防御網(wǎng)絡(luò )中，具有自我防御能力，并且有了云的管控能力和威脅情報數據。