网络安全策略管理架构

已于 2022-07-28 15:52:17 修改
阅读量2.1k 收藏 1
点赞数
分类专栏: 网络安全 文章标签: ddos 网络安全 策略管理
于 2022-04-27 22:05:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmardrid/article/details/124462005
版权

策略管理架构

两个收发策略接口,分别是RESTFUL API、CLI

收到策略解析使用文件型、轻量级sqlite数据库,存于表A。(查了一下sqlite可以批量写入、删除查询)。

黑名单策略存于表B。

把新增策略ID写入数据库C表,并加时间戳,向引擎发送signal通知引擎,引擎从表C读取新增策略并更新时间戳。

引擎旁路部署,有攻击流量来时,根据目的IP来加载策略,按需加载开始无需加载全部策略。

集群同步策略,首先选出主NODE1点,保证主节点正常运行,利用Zookeeper同步策略文件

数据库文件同步后,如果C表有更新送信号通知引擎,引擎根据时间戳对比,读取C表中的策略。

如果集群主节点切换,保证通信IP不变,用VRRP,或者fake来实现IP不变。

securitysun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全等级保护架构
02-09
100张各行业的网络安全等级保护架构图!!!搞懂这一百张拓扑图,就搞懂了等级保护。 安全建设、等级保护、网络拓扑
网络安全工作总体方针和安全策略.docx
08-05
网络安全工作总体方针和安全策略 网络安全工作总体方针和安全策略是网络安全方案规划、安全建设实施和安全策略的制定所必不可少的文件。该文件的主要目的是为了确保单位的网络安全,防止网络攻击和数据泄露,保护...
内网安全技术十大策略
2301_76161259的博客
03-14 158
大多企业重视提高企业网的边界安全,暂且不提它们在这方面的投资多少,但是大多数企业网络的核心内网还是非常脆弱的。企业也对内部网络实施了相应保护措施,如:安装动辄数万甚至数十万的网络防火墙、入侵检测软件等,并希望以此实现内网与Internet的安全隔离,然而,情况并非如此!企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网,而这些机器通常又置于企业内网中,这种情况的存在给企业网络带来了巨大的潜在威胁,从某种意义来讲,企业耗费巨资配备的防火墙已失去意义。
面向2024:网络安全管理的八大核心建议
网络安全
03-07 1075
网络安全领域中,一直有一个重要的实践原则——“三分技术、七分管理”,即70%的网络安全问题无法通过纯技术手段解决,而是需要依靠组织严格的安全管理制度和检查措施去规避。通过有效的网络安全管理,企业可以规范所有员工的网络使用行为,减少不安全的风险因素,降低安全事件的发生率,最终实现企业数字化发展的安全目标。
ADAS系统安全架构设计及安全等级的分解_onebox制动系统功能安全系统架构
最新发布
2401_84544531的博客
05-16 969
类似失效运行的概念,还有失效降级(fail degraded, fail partial),通常对于有失效后可用性要求,又不需要完整的冗余接管的系统,例如,对于车辆灯光控制系统的防止近光灯非预期的完全关闭,这个安全目标需要考虑通过双电源和日间行车灯对近光灯的冗余,保证失效后至少有一个近光灯或者日间行车灯对路面进行照明。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。
100条安全原则来制定安全策略
公众号:乌云安全
02-11 1803
有的事,你觉得不可能,实际就是可能的,还得和技术去确认。高防机房带宽2g,有一个cc攻击点被利用,或某个接口能重放回源,他就是最大的瓶颈,很快就跑满,得提前写cc攻击脚本测试,抓代理做攻击系统,最后还要配合运维和机房做策略。一切都落地到文件(所有操作全部由表格记录)(指定到个人和时间),要有计划方案,实施方案,进度详情,事故报告,漏洞统计,每日扫描记录,每日巡检记录。任何安全机制,可以先用非强制模式,permissive ,跑出来日志了,二周左右,把正常合法操作都开启允许,其他的都黑名单就行了。
简要概述网络安全保障体系的总体框架
专注网络安全,聚焦数据安全。
11-20 2220
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
史上最全!全领域网络安全拓扑图(118页)
2302_76672693的博客
05-25 3737
史上最全!全领域网络安全拓扑图(118页)
网络安全等级保护拓扑图大全
热门推荐
weixin_39789796的博客
06-23 2万+
一、整体技术体系架构 产品清单 下一代防火墙、数据库审计、负载均衡、感知平台+(检测探针)、上网行为管理、SSL VPN、信服云眼/信服云盾 日志审计系统、漏洞扫描系统、主机杀毒、运维堡垒机。 二、云平台安全建设拓扑图 三、法院等级保护 四、高校等级保护 五、广播电视等级保护 六、监狱等级保护 七、医院等级保护解决方案 八、医院整体拓扑图 九、等保2.0设备列表 等保2.0设备列表:下一代防火墙(增强级)、下一代防火墙(基础级)、上网行为管理设备(AC)、SSL VPN、数据库审计系统
运维安全-网络与基础架构
Coisini的博客
05-28 3809
网络安全管理策略.pdf
09-20
网络安全管理策略.pdf
网络安全架构
11-29
规范网络技术架构、互联标准及安全区域划分、同一Internet出口
企业网络安全管理制度(策略、制度、解决方案)
06-06
企业网络安全管理策略.doc 网络安全管理制度.doc H3C网络管理解决方案.doc OpManager网络管理综合解决方案.pdf 计算机信息系统安全管理制度.doc 某公司信息安全管理制度.pdf 随着企业信息化水平的逐步提高,网络安全与否,直接关系到油田生产和科研的正常进行。网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题。如果不进行有效的安全防护,网络信息系统将会受到具有破坏性的攻击和危害。
企业网络与信息安全管理组织架构.docx
10-02
"企业网络与信息安全管理组织架构" 企业网络与信息安全管理组织架构是指企业为了规范信息安全管理工作,建立自上而下的信息安全工作管理体系,而设立的组织架构。本文将对企业网络与信息安全管理组织架构进行详细的...
面向网络安全管理的策略架构及若干关键技术研究.pdf
04-12
安全技术-网络安全
企业网络安全架构设计.pdf
09-20
在企业网络安全架构设计中,网络安全策略的制定是非常重要的一步,制定的安全策略将对企业的网络安全和信息安全产生直接影响。因此,在制定安全策略时,需要考虑企业的实际情况、网络架构、数据存储和传输过程等多个...
网络安全策略网络设备安全标准
johnny0208的博客
02-08 564
网络安全策略网络设备安全标准
中小型企业网络安全防护设计(完整文档+拓扑图)
qq1325513482的博客
07-14 6259
我相信这些经验不仅能够帮助你解决当前遇到的问题,还能够提升你的编程思维和解决问题的能力。通过关注我的博客,你可以第一时间获取到我的最新文章,并与我和其他读者互动交流。我相信分享是一种双赢的方式,通过分享,我可以帮助他人提升技术水平,同时也能够得到学习交流的机会。如果你对计算机领域有兴趣,希望能够更好地提升自己的编程能力和技术水平,那么请关注我的CSDN博客。经过多年的学习和实践,我积累了丰富的计算机知识和经验,在这里我想与大家分享我的学习心得和技巧,帮助你成为更好的程序员。
网络安全架构安全架构公理
cavalier的学习之路
07-18 2893
当这样做时,其实是在说,我们可以信任操作这类对象的人员,或可被操作这类对象的人员所信任。但是,如果为了节省时间和精力,将安全系统重用于不同的用例,则需要针对这两个用例之间的差异,进行新的风险分析。因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。不可能强迫市场将高级安全性集成到IoT设备中,因为这是一种市场驱动的现象,受成本和收益的感知驱动,但是。来分解高度复杂的SOI(系统收益),从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。..
网络安全体系架构建设
11-18
网络安全体系架构建设是企业构建适应数字化时代的网络安全防护体系的重要组成部分。以下是网络安全体系架构建设的几个关键步骤: 1.落实网络安全法律法规和制度要求,加强网络安全保护工作顶层设计,全面提升数字化网络安全系统保护能力。 2.按照网络安全等级防护三级基本要求,构建集防护、检测、响应、恢复于一体的全面的安全保障体系。具体体现为:以全面贯彻落实等级保护制度为核心,打造科学实用的网络安全防护能力、安全风险监测能力、应急响应能力和灾难恢复能力。 3.从安全技术、安全管理、安全运维三个角度构建安全防护体系,切实保障网络安全。 4.安全技术体系是网络安全体系架构建设的重要组成部分。企业可以采用防火墙、入侵检测系统、反病毒软件、数据加密等技术手段来保障网络安全。 5.安全管理体系是网络安全体系架构建设的另一个重要组成部分。企业可以建立完善的安全管理制度,包括安全策略、安全标准、安全流程等,以确保网络安全。 6.安全运维体系是网络安全体系架构建设的第三个重要组成部分。企业可以建立完善的安全运维机制,包括安全监控、安全漏洞管理、安全事件响应等,以及时发现和处理网络安全问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值