超级会员免费看
云计算网络新时代网络基础设施安全策略框架设计
1. 引言
随着计算机系统、云应用以及互联网在数据交换和通信方面的使用日益增加,各类组织,包括企业、学术机构、政府实体,以及地理分散的终端用户,无论其角色、配置文件如何,也不管使用何种计算设备和通信渠道,都迫切需要安全的计算环境和精心设计的网络安全架构。这种多样性给传统的网络基础设施架构设计方法带来了诸多新挑战。
当前的信息安全策略开发生命周期存在一些弊端,最关键的是缺乏对策略的整体视角。通常,人们只关注安全策略文档的开发,而忽略了实际的实施和维护实践。这种过程没有解决安全策略如何开发、执行和评估的问题,生命周期设计往往侧重于策略本身,而非信息安全策略的开发过程。
为应对这些挑战,一些组织采用混合云架构设计,将面向互联网的层级设置为公共云,而内部安全应用和数据库则采用私有云。这种网络架构的改变有助于应对网络和应用层的DDoS攻击,确保到达内部网络层级的流量不受此类攻击的影响。同时,结合使用速率控制、内置智能Web应用防火墙(WAF)和客户端信誉监控,可形成全面防御各种规模网络威胁的体系。
不同安全风险级别对应着不同类型的攻击和缓解方法,如下表所示:
| 攻击类型 | 风险级别 | 缓解方式 |
| — | — | — |
| 零日攻击(未知漏洞、高级持续性威胁) | 高 | 新/高级安全技术,如分析、下一代防火墙 |
| 复杂高级定向攻击 | 高 | 增强功能,如基于签名的检测 |
| 大规模机会主义攻击 | 中 | 传统方法,如防火墙、入侵检测/预防系统(IDS/IPS)、防病毒扫描器 |
| 普通攻击 | 低 | 传统方法,如防火墙、IDS/IPS、A
订阅专栏 解锁全文
扫一扫
16万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
