对于IT专家而言,网络安全毫无疑问是最重要的的话题之一。即便是对安全性工程师、首席信息安全官、首席信息官、甚至首席执行官也是一样。网络安全的关键问题在于:“到底如何才能提高安全性?”其答案就在于“强化串联安全性工具的部署”。
在遵循PCI-DSS标准与HIPAA监管拒绝方面,串联安全性工具部署或许并不十分最重要,但它对提高安全性架构的防卫效果来说,毕竟必不可少。关于IT专家如何改良企业串联安全性架构,可被概括为以下五项措施:1.在网络与安全性工具之间加装旁路交换机,以提升网络可用性与可靠性2.在网络入/出口处部署威胁情报网关口,以增加安全性误报3.将SSL解密功能从现有安全设备(如:防火墙和WAF等)分离出来到网络数据包货运设备或专项设备,以减少延后并提升安全性工具效率4.对怀疑数据按顺序展开工具链式检查,以便改良数据检查流程5.利用N+1或高可用性技术,放入网络数据包货运设备,提升安全设备可用性旁路交换机一般来说是提高网络安全性与可靠性一个不俗的起点。
虽然必要部署串联安全性工具亦可以强化防线,然而一旦经常出现故障,这些工具也不会构成单个故障点。虽然安全性工具中的内置旁路可以尽可能减少这种风险,但如果在后期必须去除该工具设备,它也可能会构成另一个服务中断点。外部旁路交换机不但具备内部旁路的优势,还避免了必要部署串联工具的痛点,这是因为它获取了自动按需式故障转换功能,对网络的影响完全无法察觉到(毫秒级)。由于旁路交换机一直待命于网络,因此可以设置为旁路模式,从而反对按须要加到、去除或升级安全性与监测设备。
威胁情报网关是第二个出众的策略,这是因为它能避免往来的未知蓄意IP地址流量。企业即使配有了防火墙、IPS以及各种安全性工具,仍对每天遭到根本性侵略的原因没什么头绪,为什么?这是由于大量的警报很大地闲置了安全性团队的处置能力以及基础架构容量。威胁情报网关可自动帮助过滤器转入网络且必须分析的流量。通过避免未知的蓄意流量,一些企业增加了30%以上的IPS误报,从而让网络安全团队集中精力应付确实的潜在威胁。
虽然许多安全性工具(如:防火墙、WAF和IPS等)具备流量解密的能力,以便对起源于流量展开安全性分析,但这也不会影响CPU性能,并大幅度拖慢(高达80%)安全设备的处置能力。这是因为这些设备的处理器同时也在继续执行其他任务,例如分析数据包以应付安全性威胁,还包括:跨站脚本反击(XSS)、SQL流经、隐蔽的恶意软件以及安全性威胁等。因此SSL解密有可能沦为这些安全性工具的极大开销,并减少安全性工具效率,进而减少检查网络数据的成本。
由于在数据解密时会受到性能冲击,许多安全性团队不会自由选择重开安全性工具的此项特性,而这将有可能带给很大的安全性风险。解决方案之一就是使用网络数据包货运设备(NPB),由该设备继续执行数据解密,或者将此项任务交由分开的解密设备。
一旦数据被解密后,网络数据包货运设备就能将这些数据转发给一台或多台安全性工具展开分析。另一个要考虑到的策略是串行数据链,它通过预计数据分析序列,即以串行方式将怀疑数据发送至多台安全性工具展开额外安全检查与解析——强化数据检查。这保证了各种行动的准确顺序且会遭忽视。
安全性与监测工具可以通过网络数据包货运设备内的软件资源调配而连接起来,以掌控数据流在指定服务依序传输。这实质上可以让您构建自动化检查流程,以减少警报检查与先前行动。第五种强化安全性架构的方法是通过加装有扩展性生存能力的NPB来提升安全设备的可用性。
杰出的网络数据包货运设备将享有两个选项。第1个选项一般称为N+1,部署于阻抗分享配备内。在阻抗分享配备中,您早已配有了1台额外安全设备,以应付其中某个最重要工具(IPS、WAF等)经常出现故障。但是,该设备实质上与其他设备一起用于,并分享长时间的处置阻抗,而非以空闲方式待用。
这种方式一般来说称为阻抗平衡。如果其中1台设备经常出现故障,总数据阻抗仍可以由剩下设备加以处置。待再次发生故障的工具恢复正常后,其它工具将完全恢复阻抗分享配备。虽然在不用于网络数据包货运设备的情况下,上述任务也能已完成,但阻抗平衡设备及其方法往往过程简单。
网络数据包货运设备具备内部编程能力,可处置阻抗平衡及跳动信息,以检测工具何时经常出现故障以及何时能用,从而建构起经济高效的治愈架构。而另一个更为务实但成本更高的选项就是部署高可用性,即N+M选项,在该选项中,配有了一套几乎校验的设备。
尽管成本十分低,但根据业务市场需求,这有可能也是最佳的自由选择。上述五大措施可以明显改良安全性架构,还包括解决方案可靠性,现实检测以及避免/容许安全性威胁。
本文关键词:亚虎,平台,游戏,官网,网络,亚虎平台游戏官网,专家,强化,安全
本文来源:亚虎平台游戏官网-www.bbpxx.com