浅谈——网路安全架构设计(一)

已于 2022-07-18 10:08:41 修改
阅读量1.2k 收藏 7
点赞数 2
分类专栏: 网络技术 文章标签: 安全架构 安全 网络 行为审计
于 2022-07-18 10:07:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62311779/article/details/125841065
版权
本文介绍了企业网络管理中行为审计的重要性和功能,包括流量审计控制、舆情监控、防泄密等,以确保带宽有效利用和信息安全。同时,提到了AV杀毒网关和IPS在防止病毒和入侵方面的关键作用,强调了网络设备在保障公司网络安全上的重要地位。
摘要由CSDN通过智能技术生成

目录

一、行为审计 

 1、背景需求:

 2、主体功能:

二、AV杀毒网关&IPS

一、行为审计 

 1、背景需求:

条件:如果此时公司有100人,申请了100M带宽

但是是否能满足需求呢?

如果这100人之中有人上班期间,刷视频,打游戏,购物等等.........由此可见由许多和工作无关的流量,实际上浪费了有限的出口带宽,

即需要对上网行为进行控制,所以需要行为审计设备(物理设备)(在互联网出口与核心交换机之间串一个行为审计设备

—————————————————————————————————————————————————————————— 

 2、主体功能:

   ①流量审计控制:

 凡是上网的流量都会经过我(行为审计设备),所以可以发现上班期间有没有一些下载的流量, 购物的,刷视频的.....流量,凡是这类流量我可以给他限速,

 或者一旦发现这种违规的流量可以直接给他干掉。

  但是一般公司的采购部门,一般情况下,购物流量这些事必须的,所以怎么办?

  可以在行为审计上针对某个网站,某个业务设置一个白名单和黑名单:

 可以节省带宽

 列如:

   我可以对于购物的流量 采购部门(可以是IP地址)的设置为白名单,其他的设置为黑名单,

   可以把公司主要高管设置为白名单

  ②舆情监控:公司员工出现不正确言论时,可以把他监控其他,防止制造舆论

  ③防泄密: 凡是发到互联网上的电子邮件,它可以根据关键字去匹配你有没有这种泄密的行为,

甚至有权限查看电子邮件

  ④其他安全功能

———————————————————————————————————————————————————————— 

二、AV杀毒网关&IPS

孤城286
关注
专栏目录
网络安全架构
weixin_53386866的博客
03-05 5223
网络安全架构 2021/3/5 一.安全安全域 安全域是边界防护的基础 具有相同安全业务级别 统一的边界访问策略控制 通常将安全域分为 办公域 办公服务域 线上业务域1.2.3.等 开发域 测试域 对外服务域 外网 传统企业网络架构 典型安全架构 金融行业安全架构 思考 除了业务安全域,还有it本身的安全域,如: VPN+SSH+RDP 管理网段+双网卡 二.安全域面临的挑战 企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri
安全网络架构
qq_43288686的博客
06-24 3179
1.假如你是某企业的信息部门的主管,你该如何建设管理公司的信息安全体系? (1)首先是确立管理体系适用的范围:需要覆盖公司的各个职能部门,也可以覆盖公司信息系统相连的外部机构,如供应商、合作伙伴等。同时从系统层次考虑覆盖网络系统、服务器平台系统、应用系统、数据、安全管理以及支撑信息系统的场所和所处的周边环境及场所内保障计算机系统正常运行的设施设备等。 (2)安全风险评估:主要包括企业安全管理类的评估和企业安全技术类的评估。 (3)规划体系建设方案:规划体系建设方案是在风险评估的基础上,对企业中存在的安全风险
电子政务系统网络安全安全防护之变——浅谈态势感知与安全运营平台.pdf
09-20
电子政务系统网络安全安全防护之变——浅谈态势感知与安全运营平台.pdf
浅谈——网络安全架构设计(四)
qq_62311779的博客
07-21 2508
目录一、跳板机(堡垒机)—解决方案(1) 简介:(2)实列: (3)跳板机作用:二、数据库审计系统—解决方案三、日志审计系统—解决方案 四、安全等保五、双机热备:跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的.........
网络安全】2.3 安全网络设计
最新发布
A_991128a的博客
08-20 1728
然后,我们可以在每个段中设置不同的网络设备和策略。网络设计是网络安全的基础,一个好的网络设计可以有效的防止攻击者的入侵。在本篇文章中,我们将详细介绍如何设计一个安全网络,包括网络架构网络设备,网络策略,以及如何处理网络安全事件。通过理解网络架构网络设备,网络策略,以及如何处理网络安全事件,我们可以设计出一个安全网络。首先,我们可以使用分段网络架构,将网络分成几个段,例如公共段,员工段,和管理段。:防火墙是阻止不安全流量的设备,它可以根据流量的源地址,目的地地址,协议,和端来决定是否允许流量通过。
互联网安全架构设计
weixin_34279579的博客
03-07 1442
面试题:你们项目的安全性是如何保证的? 1、Web安全常见攻击手段 SQL注入攻击: 开放平台设计: (1)基于access_token令牌的方式 access_token的作用:记录上次最新的access_token,防止用户获取到token后恶意使用,采用定时job的方式定时更新token,这样保证了接...
Https网络安全架构设计
weixin_30292745的博客
04-07 424
一、对称加密 对称密钥加密(Symmetric-key algorithm)又称对称加密、私钥加密、共享密钥加密,是密码学中的一类加密算法。这类算法在加密和解密时使用相同的密钥,或是使用两个可以简单地相互推算的密钥。 快速理解对称加密:一方通过密钥将信息加密后,把密文传给另一方,另一方通过这个相同的密钥将密文解密,转换成可以理解的明文。他们之间的关系如下:明文<->密钥<-&...
浅谈——网络安全架构设计(五)
qq_62311779的博客
07-22 1465
需求电信的用户访问web服务器,从电信入进,从电信的接出,联通的用户访问web服务器,从联通入进,从联通的接出。F5设备会判断当前三台服务器,谁的并发连接数最高,谁的CPU利用率最高,谁的内存比较高.....它可以判断出服务器的健康状态,性能参数。当外网pc2想要访问公司内网的业务的时候,pc2会负载到服务器1上,pc3负载到服务器2上。假设服务器1并发连接数2万,服务器2的是4万,服务器3的并发连接数8000,F5设备会根据不同的算法执行不同的操作!该篇文章续写以上文章!......
从数据仓库到数据湖——浅谈数据架构演进
02-24
一个运行了20多年的数据架构,必然有其合理性。也正是因为年代久远,存量过多,才导致举步维艰。在Cloud和5G时代,超密度网络集成和大数据洞察需求给企业客户带来新的挑战,从数据仓库到数据湖,不仅仅架构的变革,...
[原创]从数据仓库到数据湖——浅谈数据架构演进1
08-04
数据仓库和数据湖是两种不同数据管理策略的代表,它们反映了数据架构的演进历程。数据仓库自20世纪70年代随着关系数据库的发展而兴起,主要目标是为决策支持提供结构化的、一致的和历史的数据。数据仓库通过ETL...
白板编程浅谈——Why, What, How1
08-08
【白板编程浅谈——Why, What, How】 在IT行业的面试中,白板编程已经成为了一种常见的评估技术人才的方法。这种做法源自于面试官希望在有限的时间内,尽可能全面地了解候选人的编程思维、逻辑能力和解决问题的能力...
浅谈——网络安全架构设计(三)
qq_62311779的博客
07-20 1563
连接PC接启用802.1X认证技术,无论是有线接还是无线,连接交换机/无线网络时,首先都要通过认证,认证之后还要通过安全准入设备检测电脑是否安全,还要授权和审计(AAA认证技术)(利用安全准入设备和802.1X合作)背景需求如果公司的员工拿着电脑离开公司,到家里或其他地方上网,可能感染了病毒,然后以后电脑带到公司,导致病毒横向扩散,其他设备感染病毒.所有电脑加入到域里面之后,域控制器里面有一个技术叫做组策略,通过组策略能够完全控制PC,甚至能够修改PC的注册表.公司所有的电脑上安装一个客户端,...
浅谈——网络安全架构设计(二)
qq_62311779的博客
07-20 2717
防火墙提供的是区域和区域间的访问控制(华为,华三,山石网科,绿盟......)默认情况下,区域之间都不能互通.所以防火墙一开始是实现公司内外网的安全隔离,在安全隔离的基础上实现了区域之间的访问控制.IPS能够防御入侵攻击实际上靠的是入侵数据库,每一种入侵的方式都有一系列的行为特征,把行为特征提取出来写成攻击特征数据库,然后把这个数据库升级到IPS里面,IPS才可以争对一些最新的攻击进行防御。如果PC3是一个恶意攻击者,你既然允许他访问web服务器,他采用最新的病毒或最新攻击方式,把web服务器入侵了,...
企业网络安全架构的设计与实现.docx
01-26
1.2万字 37页 3.1 防火墙的架构与实现 8 3.1.1 连接与登录配置 9 3.1.2 透明模式(网桥模式)的安装与部署 11 3.1.3 内外网互访策略编辑与管理 12 3.1.4 管L2TP配置 15 3.2 入侵检测系统的架构与实现 18 3.2.1 IDS设备部署与配置 18 3.2.2 IDS入侵检测 20 3.3 信息安全管理审计系统架构与实现 21 3.3.1 系统的部署及系统登录 21 3.3.2 网络访问与网络日志查看 22 3.3.3 监控策略的应用 24 3.4 内网保密安全系统的架构与实现 28 3.4.1 用内网保密软件的部署及登录 28 3.4
网络安全架构设计网络安全设备的部署(1).pptx
07-09
网络安全架构设计网络安全设备的部署 网络安全架构设计网络安全设备的部署(1)全文共58页,当前为第1页。 合理分域,准确定级 信息系统等级保护以系统所处理信息的最高重要程度来确定安全等级 在合理划分安全域边界安全可控的情况下,各安全域可根据信息的最高重要程度单独定级,实施"分域分级防护"的策略,从而降低系统建设成本和管理风险 信息系统安全域之间的边界应划分明确,安全域与安全域之间的所有数据通信都应安全可控 对于不同等级的安全域间通信,应实施有效的访问控制策略和机制,控制高密级信息由高等级安全域流向低等级安全域。 网络安全架构设计网络安全设备的部署(1)全文共58页,当前为第2页。 面对众多安全威胁该如何防范? 令暴解 窃听 SQL注入 跨站脚本 恶意代码 误操作 系统漏洞 系统故障 蠕虫病毒 黑客入侵 混合攻击 自然灾害 跨站脚本 网站挂马 弱点扫描 木马 DoS攻击 轻则: 系统不稳定 网络或业务访问缓慢 成为攻击跳板 造成信誉影响 。。。 重则: 业务不可访问 网络中断、不可用 系统宕机 数据被窃取、篡改 造成经济损失 导致行政处罚或刑事责任 。。。 后门 网络安全架构设计
网络安全体系框架
m0_57184906的博客
03-27 2025
其次,要建立完善的日志管理制度。因此,建立完善的网络安全体系和框架,制定有效的安全策略和管理机制,是当前和未来网络安全领域的重要任务。此外,随着技术的不断更新和演进,组织需要不断更新和升级网络安全体系框架,以适应新的安全威胁和挑战。通过构建完善的网络安全框架,组织可以更好地应对各种网络攻击和威胁,减少安全风险和损失,提高安全管理的效果和效率,保障组织的正常运营和发展。然而,不同国家和地区的法律法规和标准可能存在差异,组织需要针对不同地区和行业的要求制定相应的安全策略和措施,增加了框架设计和实施的复杂性。
企业网络系统安全架构分析设计与实施
04-09
企业网络系统安全架构分析设计与实施企业网络系统安全架构分析设计与实施
系统架构设计笔记(89)—— 网络安全体系
读万卷书,行万里路
10-02 2952
ISO 的 OSI /RM 是著名的网络架构模型,但是, OSI /RM 并没有在安全性方面作专门的设计,因此该模型本身的安全性是很弱的。为了改善网络安全状况,提高网络安全强度, ISO 又在 OSI /RM 的基础上提出了一套 OSI 安全架构,用以强化网络安全性。 1 OSI 安全架构 OSI 安全架构是一个面向对象的、多层次的结构,它认为安全网络应用是由安全的服 务实现的,而安全服务又是由安全机制来实现的。 1.1 OSI 安全服务 针对网络系统的技术和环境, OSI 安全架构中对网络安全
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值