企业实现主动安全防御的六大策略
时间 : 2016-04-29 17:38
来源 : 未知
企业应当实现访问控制、完整性和私密性,并由此部署足够多的安全控制层和提高企业的安全水平。
在部署各种方案时,必须遵循从应用层到物理层都实施安全保护的原则。移动应用、数据安全、云安全、无线保护等都必须考虑在内。
在部署安全防御层时,为实现主动防御和适时响应,易云高防服务器建议企业应遵循下面的方法或策略:
策略一:实施端点安全强化和利用基于策略的强化
用户系统各不相同,企业应当根据用户访问的系统授予具体特权。企业应当根据终端系统的安全状态和既定策略来实施强化。终端系统的安全状态可用以决定如何管理对系统的访问。
策略二:进行威胁检测,确保网络的完整性
威胁可能来自任何地方,有些威胁的防御非常困难。企业需要能够检测、保护威胁,并修复造成的损害。入侵检测系统是第一道防线。其它的有用工具包括入侵防御系统、应用防火墙、针对特定威胁的工具、威胁管理工具、漏洞分析和安全管理工具等。
策略三:在整个网络中实施加密,确保私密性
企业中的数据私密至关重要。在传输、存储敏感数据时,必须防止意外的或有意的泄露。对许多企业来说,确保数据的完整性和私密性是法律要求。企业可以在任何层上进行数据加密。
策略四:在端口水平上使用强健的防火墙技术
基于用户的高级安全策略非常重要。在端口水平上部署防火墙,可以解决与嵌入式防火墙有关的许多固有困难。
策略五:部署VLAN实现通信分离
企业应根据用户认证来动态地部署VLAN,以实现最佳的可管理性。数据中心和虚拟平台的“微分离”已经成为安全实践。
策略六:对所有的网络用户都进行认证和授权
网络中的每一个用户都要进行认证和授权。允许用户访问却不知道该用户在网络上的什么位置,或者不知道该用户在做什么,这些都是很糟糕的实践。在整个过程中,积极认证以及基于用户的授权都至关重要。
上一篇:上一篇:数据中心应该怎么应对黑客对电网的攻击
下一篇:下一篇:网络安全行业日夜担心的11个数据问题
在部署各种方案时,必须遵循从应用层到物理层都实施安全保护的原则。移动应用、数据安全、云安全、无线保护等都必须考虑在内。
在部署安全防御层时,为实现主动防御和适时响应,易云高防服务器建议企业应遵循下面的方法或策略:
策略一:实施端点安全强化和利用基于策略的强化
用户系统各不相同,企业应当根据用户访问的系统授予具体特权。企业应当根据终端系统的安全状态和既定策略来实施强化。终端系统的安全状态可用以决定如何管理对系统的访问。
策略二:进行威胁检测,确保网络的完整性
威胁可能来自任何地方,有些威胁的防御非常困难。企业需要能够检测、保护威胁,并修复造成的损害。入侵检测系统是第一道防线。其它的有用工具包括入侵防御系统、应用防火墙、针对特定威胁的工具、威胁管理工具、漏洞分析和安全管理工具等。
企业中的数据私密至关重要。在传输、存储敏感数据时,必须防止意外的或有意的泄露。对许多企业来说,确保数据的完整性和私密性是法律要求。企业可以在任何层上进行数据加密。
策略四:在端口水平上使用强健的防火墙技术
基于用户的高级安全策略非常重要。在端口水平上部署防火墙,可以解决与嵌入式防火墙有关的许多固有困难。
策略五:部署VLAN实现通信分离
企业应根据用户认证来动态地部署VLAN,以实现最佳的可管理性。数据中心和虚拟平台的“微分离”已经成为安全实践。
策略六:对所有的网络用户都进行认证和授权
网络中的每一个用户都要进行认证和授权。允许用户访问却不知道该用户在网络上的什么位置,或者不知道该用户在做什么,这些都是很糟糕的实践。在整个过程中,积极认证以及基于用户的授权都至关重要。