ddos防护_ip高防_零误杀-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!

QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > DDOS防御 > ddos防护_ip高防_零误杀

ddos防护_ip高防_零误杀

小墨安全管家 2021-07-23 01:14 DDOS防御 89 ℃
DDoS防御

ddos防护_ip高防_零误杀

安全咨询题多年来向来是该镇的话题,假如置之不理,大概会带来严峻后果。依照Citrix和Ponemon Institute最近举行的一项全球调查,83%的企业声称,由于IT基础设施和组织的复杂性,DDoS高防DDoS防御,他们的公司面临风险。波内蒙研究所的另一项研究发觉,很多IT部门人手不脚。这篇博文的目的是探究一具坚实的安全框架的必要性,因为越来越多的公司正在投资于安全自动化来填补这一空白。在设计新的实现时,Citrix Consulting采纳了分层的想法:用户层、访咨询层、资源层、操纵层和硬件层。每一层都有重要的安全决策,我将在这一系列的博客文章中介绍,从用户层开始。用户组人类是信息安全的最大威胁。识别用户组是进入设计或部署任何Citrix解决方案之前的首要步骤。企业必须对用户工作流举行深入评估,以便更好地定义每个用户组需要访咨询哪些资源。用户通常分为以下三类:(1)正式职员(2)高价值目标(IT治理员、C级主管)和(3)高风险用户(承包商或匿名用户)。对用户举行适当的分类将允许IT对不同的用户组应用不同的安全措施,以使环境符合最小特权原则,即用户只被授权访咨询他们需要的服务。在讨论最小特权的咨询题时,让我们花点时刻讨论一下治理员帐户。假如采纳最小特权原则,则应幸免单一超级治理员组能够访咨询所有内容。关于不同的IT工作流,应该遵循职责分离原则,在多个组中划分治理权限。例如,CC防御,一级关心台支持工程师能够访咨询Director,但不能在Studio中举行更改,而Citrix工程团队对Studio拥有彻底的治理员权限,但对承载站点数据库的SQL服务器没有提升权限。Citrix FlexCast型号一旦我们有了用户组,我们就能够为每个用户确定最好的Citrix FlexCast模型。那个地点的关键决策点是在服务器操作系统(多用户)和桌面操作系统(单用户)工作负载之间,以及在持久性和非持久性之间。普通来讲,多用户(服务器操作系统)的工作负载更具成本效益,但固有的风险更大,因为高价值和高风险的人员能够共存于同一具系统上。出于那个缘由,我们大多数注重安全性的客户更爱慕VDI工作负载。持久化机器既为用户提供了更大的灵便性或操纵能力,又为企业提供了方便的取证数据访咨询。这种灵便性带来了一些风险:补丁更耗时,而且在安全漏洞的事情下不容易重置。关于IT来讲,非持久性机器更易于治理和操纵,但由于大多数信息在重新启动时会被擦除,所以会以复杂的取证数据分析为代价。这并不意味着非持久性工作负载总是最好的挑选,因为它们的风险较小;这种挑选只会对操作产生阻碍,而这些阻碍必须在设计中加以思量。良好的安全性集中于爱护企业数据和用户利益,即使这大概会带来一些不便。设备一旦确定了哪些用户将被授予访咨询权限,就应该决定从何处向他们提供访咨询权限:企业网络内部、远程或两者兼而有之。为所实用户提供对所有公司资源的远程访咨询从来不是一具好的安全实践。相反,我们应该依照业务策略确定需要远程访咨询的用户和相应的资源。更复杂的是,我们正处于超挪移性的初期,企业允许用户携带自个儿的设备(BYOD),以落低成本;可是,这带来了很多数据安全挑战,因为它失去了对终端设备的操纵,并大概将"内部"用户转变为"外部"用户。经过NetScaler和XenApp/XenDesktop实现的上下文感知安全(如SmartAccess和SmartControl)能够关心应用基于用户和/或设备标识的细粒度安全策略。证书(客户端和设备)识别用户和设备的想法之一是经过证书。证书能够分为客户端证书和设备证书。客户机证书用于验证最后来用户无法质疑其对环境的访咨询权限。设备证书用于标识客户端的物理计算机。经过如此做,enterprise可以强制使用通过授权的用户和机器。证书的一具重要细节是它能够从一具位置导出到另一具位置。建议这些证书是不可导出的,并思量到诸如硬件安全模块(HSM)之类的强存储想法,与基于软件的解决方案相比,这些想法提供了更大的保证。Citrix支持基于证书的身份验证之外的多种登录想法,包括显式域用户名和密码、单点登录(SSO)和智能卡。普通来讲,大多数安全指南都会建议使用n因素身份验证,这是指强制执行多种身份验证想法,以落低单个表单被破坏的风险。然而,CC防御,在任何事情下,用户必须采取适当的措施,以确保他们的凭证受到爱护,假如他们的凭证被泄露,应即将通知公司。身份验证想法将在第2部分-访咨询层中进一步讨论。总而言之,设计安全用户层时的一些关键要点:将用户分类为组,以便使安全策略与最小权限原则相一致幸免"超级"治理员角色,遵守职责分离原则经过平衡用户和安全需求,确定一具合适的FlexCast模型,除了思量用户工作流程外,还思量安全漏洞响应和取证分析程序等因素认真评估远程访咨询授权和安全操纵。利用SmartAccess策略更好地评估用户和设备,并应用相应的会话安全策略。BYOD打算将更大的压力放在公司数据爱护上,类似于远程访咨询,因为终端设备是不受操纵的。在授予这些设备访咨询公司网络的权限之前,请思量使用端点分析和SmartAccess等措施来关心评估这些设备。在密码治理方面,用户是他们自个儿最大的敌人。思量n因素身份验证和/或"无密码"选项,如certifcates,以关心落低此风险。将设备证书配置为不可导出安全性对您的业务很重要,对我们Citrix来讲也是一具固有的意义。我们在那个地点有更多有关XenApp和XenDesktop相关安全性的技术信息。在本博客系列的第2部分中,我们将研究访咨询层以及在此过程中做出的与安全相关的设计决策。


DDoS防御

当前位置:主页 > DDOS防御 > ddos防护_ip高防_零误杀

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119