游戏盾_防cc攻击cdn_怎么解决-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > 高防CDN > 游戏盾_防cc攻击cdn_怎么解决

游戏盾_防cc攻击cdn_怎么解决

小墨安全管家 2021-07-22 05:39 高防CDN 89 ℃
DDoS防御
欢迎回到我对于安全设计决策的博客系列。在那个地点,我探讨了一具可靠的安全框架的必要性,非常是随着越来越多的公司投资于安全自动化,Citrix Consulting怎么使用分层的安全想法。在之前的文章中,我重点讨论了用户层和访咨询层。在这篇文章中,我将集中讨论资源层。资源层(Citrix想法中的最终一层)与最后来用户交互。资源层用于提供虚拟应用程序和桌面服务。虚拟化应用程序和桌面为向最后来用户提供资源提供了一种安全的手段,但假如没有适当的操纵,它大概会"越狱"以在环境中站稳足跟。越狱是指滥用在虚拟或物理环境中运行的应用程序的能力。例如,最后来用户大概会找到一种启动方式"命令提示符"即使它在应用程序菜单中不可见。以下三种缓解策略提供了防止越狱和爱护资源层的建议:隔离模型-隔离最后来用户和应用程序策略–设置有效的Citrix和Microsoft策略VDA强化—确保向最后来用户提供服务器和桌面隔离模型-隔离最后来用户和应用程序为了在敏感度级别分类的基础上分离用户和应用程序的类型,DDoS防御,应用了分离模型。敏感度级别基于三个要素:被访咨询的数据类型(高值或低值)、最后来用户的价值和风险以及应用价值和风险。例如,我们不应该将处理高价值数据的应用程序与处理低价值数据的应用程序放在同一具思洛存储器中。环境能够被利用,因为它共享公共资源,例如内存空间,能够使用利用工具来访咨询这些资源来提取敏感数据。同样,我们不应该为高风险用户提供对持久桌面的访咨询权限,因为这能够经过设置后门或将机器转换为僵尸网络来利用。经过分配适当的虚拟化模型,我们能够设计虚拟资源库来满脚每个用例的需求。下表提供了所有的通用用例以及每个用例的大概建议。类别高值[1]高风险[1]正式职员高价值应用程序高风险应用常规应用程序VDA类型单一用户是的是的可行[2]是的是的可行[2]多个用户是的不是的不不是的FlexCast模型持久的是的不可行[2]可行[2]不是的非持久性是的是的是的是的是的是的[1] 高价值用户是那些在受到伤害的事情下具有重要价值的用户(例如C级治理人员和IT治理员)。高风险用户是对环境构成重大风险的类型(如承包商)。有关高价值和高风险用户类型的更多信息,防DDoS,请参阅本博客系列文章的第1部分。[2] 那个决定彻底基于业务需求,经过解决以下咨询题(a)为正式职员提供专用的持久桌面的要求是啥;(b)从单个服务器实例公布常规应用程序的目标是啥。策略–设置有效的Citrix和Microsoft策略策略是环境的基线,能够转化为技术或物理操纵。策略规定或强制执行在环境中能够或不能执行的操作。依照我们需要操纵的内容,能够应用各种类型的策略。例如,我们能够利用防火墙策略来操纵网络流量,DDoS防御,Citrix策略来操纵用户在虚拟会话中的权限,以及Microsoft组策略对象(GPO)来对操作系统应用限制。能够经过解决以下五个咨询题来制定政策:确定策略所操纵的内容–重要的是确定应在安全团队的支持下或应用现有公司安全基线的环境中放置所需的安全操纵。例如,我们大概希翼禁用主机之间的复制和粘贴操作,禁用对外部驱动器的访咨询,以及任何大概导致未经授权而导致数据泄漏的操作。确定策略将应用于何处–我们需要确定策略将在用户或计算机级别或两者都产生最佳操纵的位置。与低风险用户相比,我们不应该对高风险用户应用类似的政策。Citrix和microsoftwindows环境都提供了能够配置并应用于特定用户组或计算机的策略。例如,假如需要操纵对操作系统相关对象(如存储驱动器、网络驱动器、任务治理器等)的访咨询,我们能够应用Microsoft GPO。假如需要禁用某些HDX策略,我们能够利用Citrix策略。确定何时应用策略-基于时刻的策略在一天或一周的特定时刻强制执行。我们能够依照时刻或日期范围访咨询资源(内部或外部)。这能够防止攻击在任何时候24x7x365发生,和/或减少对高价值数据环境的访咨询,在此期间,基于人为的监控最薄弱。确定策略将怎么阻碍最后来用户体验-安全是一种平衡行为,可确保环境安全并提供令人中意的最后来用户体验。我们不应该实施阻挠最后来用户执行日常任务的安全操纵。该策略必须在测试组上执行,并在将其投入生产之前对结果举行分析。依照经验,假如用户感受受到公司政策的过度限制,他们通常会发觉不安全的漏洞。例如,绕过访咨询某些网站的策略,或者在禁止访咨询USB驱动器的事情下将文件上载到基于云的存储中,从而将工作带回家。VDA强化—确保向最后来用户提供服务器和桌面虚拟传递代理安装在服务器和桌面上,以便允许用户访咨询虚拟桌面或应用程序。当最后来用户以交互方式登录到机器时,我们应该在那个地点应用技术操纵。例如,在多用户VDA环境中,用户特别容易受到攻击,因为能够观看到活动,DDoS防御,或者他们的会话大概被劫持。为了减少阻碍,我们应该在部署到最后来用户之前建立一具操作系统映像基线。在构建安全的主映像时,我们应该思量以下几点:禁用未使用的Microsoft Windows服务卸载未使用的应用程序阻挠访咨询能够提供shell访咨询或文件复制代理的工具(例如命令提示符、PowerShell操纵台、任务治理器、FTP客户端等)启用将日志捕获到中央安全服务器启用基于密码的屏幕爱护程序依照分类应用适当的Citrix和Microsoft策略应用已验证的Windows Update修补程序安装主机入侵防护解决方案安装数据泄漏预防解决方案安装防病毒解决方案有关VDA硬化的更多信息,请参阅以下白皮书。总而言之,以下是设计安全资源层时的一些要点:我们应该依照业务需求,使用持久或非持久模型在单用户环境中分离高价值组件我们应该始终将高风险组件分离到具有非持久性访咨询的单用户模型中。我们建议在每次重新启动后清除虚拟桌面,以幸免往常访咨询时留下的潜在威胁残留物(如病毒或恶意软件)。确定策略的内容、对象、位置、时刻和方式,以便更好地定制安全操纵确保对策略举行完全测试,以确保获得最佳的最后来用户体验建立最低VDA强化基线策略默认事情下,我们应该隐式拒绝没有定义规则或权限的任何访咨询,同时为了审计目的,应该记录对所有资源的访咨询请注意本系列博客的第4部分,我们将研究操纵层以及在此过程中做出的与安全相关的设计决策。Citrix Consulting Security Practice能够关心您满脚设计和强化需求—请随时联系我们,或者您能够阅读更多有关我们安全实践的信息。有关Citrix安全解决方案的更多信息,请访咨询。

游戏盾_防cc攻击cdn_怎么解决


DDoS防御

当前位置:主页 > 高防CDN > 游戏盾_防cc攻击cdn_怎么解决

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119