- 博客(14)
- 收藏
- 关注
RSS订阅原创 (四)防火墙即服务FWaaS
防火墙即服务(Firewall as a Service,FWaaS),或称为云防火墙,其依托于防火墙技术,在云端提供一系列安全保护功能,如URL过滤、病毒检测、高级威胁防护(ATP)、入侵防护系统(IPS)等。
2024-09-26 19:17:36
36
原创 (三)云安全访问代理CASB
云安全访问代理(Cloud Access Security Broker,CASB)是SASE架构中的关键组件,CASB是2010年提出的云安全技术,最早是为解决影子资产问题。但是随着SaaS服务的快速发展,从底层硬件资源到上层软件资源,最终用户都无法进行有效的管理和控制。CASB技术的运用和发展,能很好解决此类问题,并且很多企业IT管理者在使用CASB产品之后,发现自身企业的云服务数量是他们所认知十倍之多。
2024-09-25 19:29:13
229
原创 (二)零信任网络访问ZTNA
零信任网络访问(Zero Trust Network Access,ZTNA)是SASE架构中的关键组件,它是一种主动防御的安全架构,其核心原则是不信任网络上的任何实体,无论是设备还是用户。这种架构依赖于设备评估和用户认证,并融合了持续分析和验证信任关系的方法,旨在确保网络上的实体不存在恶意行为,从而降低甚至消除安全风险。
2024-09-22 11:17:24
301
原创 (一)初识SASE
SASE(Secure Access Service Edge)安全访问服务边缘,其概念始于Gartner在2019年的报告《The Future of Network Security Is in the Cloud》,源于Gartner对云安全发展的观察,包括云安全服务提供商在安全业务方面持续整合的趋势,Gartner认为SASE是云安全未来发展的重要趋势。目前,SASE依然是云安全的热门发展方向。
2024-09-21 10:51:34
641
原创 Gartner SSE魔力象限(2024年)报告解读
2024年5月Gartner发布了SSE(安全服务边缘)魔力象限报告,Gartner对可入围报告的厂商有较多的评价因素,包括产品技术要素和服务能力、销售和营销等市场因素、以及客户体验等。本文在对SSE魔力象限介绍的基础上,重点阐述SSE产品和服务应具备的能力,以便读者对SSE涉及的技术要素有相对全面的了解。
2024-09-19 14:44:58
871
原创 DNS64(RFC6147)解读
DNS64 是一种 DNS 扩展,主要用于支持 IPv6 客户端通过 NAT64 与 IPv4 服务器通信。它通过将 IPv4 地址转换为 IPv6 地址,使得仅支持 IPv4 的服务器可以与仅支持 IPv6 的客户端进行通信。
2024-09-15 20:46:23
609
原创 如何学习IPv6安全
学习的目的是通过掌握某一领域的知识来帮助解决具体遇到的问题。IPv6安全从字面很容易理解是关于IPv6的安全,属于网络安全的一个子领域。在相对聚焦的子领域内又涵盖了两块完全独立的专业领域,一块是IPv6技术,一块是安全(Cybersecurity)。IPv6安全正是处于这两块技术领域的交集。随着我国推进IPv6部署加快,等保建设的同步规划、同步建设、同步使用的三同步要求,越来越多的需要具备IPv6安全知识的专业人员。这正是本文的目的,探索一条适合的IPv6安全学习路径给大家参考。............
2022-08-11 19:54:41
1395
1
原创 IPv6安全相关RFC标准
IPv6安全涉及国际和国内的一些标准规范定义,零散的飘落在IETF RFC、国标、团标等标准文件中。本文从IPv6 RFC中梳理IPv6安全相关标准,用于IPv6安全的分析研究。
2022-06-11 17:12:51
544
原创 SRv6组网安全浅析
SRv6基于IPv6协议,以及SRv6源路由机制的协议特性自身就存在安全隐患,SRv6网络和其他网络一样也存在被窃听、报文被篡改、仿冒、DoS攻击等安全风险。本文从协议安全和基于一个假定网络模型的STRIDE威胁建模两个方面对SRv6安全问题进行阐述。......
2022-06-04 15:45:04
1964
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人