網際網路企業安全高階指南讀書筆記之大規模縱深防禦體系設計與實現
設計方案
資料流視角
伺服器視角
IDC 視角
邏輯攻防視角
場景裁剪
應對規模
自研 HIDS、RASP 都是奢侈品,可以用 OSSEC、OSquery 等產品代替
網路分光可以用掃描器+ Web 日誌分析代替
SQL 審計可以在 CGI 層解決
業務型別
如果業務流量中中大部分都是 HTTP 型別的,那麼應該重點投入 WAF、RASP 和 Web 掃描器,NIDS/NIPS 可以省略,如果有條件搞 HIDS,應該優先關注使用者態檢測,比如 webshell 和提權
如果非 HTTP 協議例如 SSH、MySQL 等通用協議而非私有協議佔多數,網路的部分可以考慮 NIDS、資料庫部分可以使用 SQL 審計。如果訊息介面、遠端過程呼叫、資料快取和持久化中私有協議佔多數,則不用考慮 NIDS 和 SQL 審計,而應轉向 HIDS,私有協議對入侵者來說是一道門檻,被滲透的概率不高,所以更多關注作業系統本身就行。對於大量的非 Web 業務,例如很多儲存節點,也只需要關注作業系統的入侵,更多的在 HIDS 上投入,重點在後門程式和 Rootkit 檢測
相關文章
- 網際網路企業安全高階指南讀書筆記之分階段的安全體系建設筆記
- 網路安全實踐案例丨“縱深防禦”思想下的醫療機構安全體系建設
- 《大型網際網路企業安全架構》讀書筆記架構筆記
- 網際網路企業安全指南3.2 不同階段的安全建設重點
- 網際網路企業:如何建設資料安全體系?
- 網易易盾高洪亮:縱深檢測防禦體系,企業內容安全問題的解決之道
- 《網際網路信貸風險與大資料》讀書筆記(二)大資料筆記
- 《網際網路信貸風險與大資料》讀書筆記(一)大資料筆記
- 《網際網路信貸風險與大資料》讀書筆記(五)大資料筆記
- 《網際網路信貸風險與大資料》讀書筆記(六)大資料筆記
- 《網際網路信貸風險與大資料》讀書筆記(三)大資料筆記
- 《網際網路信貸風險與大資料》讀書筆記(四)大資料筆記
- Lua設計與實現--讀書筆記筆記
- 《Redis設計與實現》讀書筆記Redis筆記
- C#高階程式設計 讀書筆記C#程式設計筆記
- python高階程式設計讀書筆記(一)Python程式設計筆記
- 亞信安全守護華南農業大學雲資料中心建智慧校園縱深防禦體系
- Objective-C高階程式設計讀書筆記之記憶體管理Object程式設計筆記記憶體
- 《網路和多媒體》讀書筆記筆記
- 網際網路公司如何防禦DDoS攻擊?
- 醫療資訊化建設實踐丨雲安全賦能智慧醫院構建縱深、主動防禦體系
- 《計算機網路》讀書筆記(二)計算機網路筆記
- 現代作業系統-原理與實現【讀書筆記】作業系統筆記
- 層次化防禦保證企業入口網站安全網站
- Objective-C高階程式設計讀書筆記(二)Object程式設計筆記
- Objective-C高階程式設計讀書筆記(一)Object程式設計筆記
- 企業網路安全:防範駭客要從公司高層做起
- 《圖解TCP/IP》讀書筆記九:網路安全圖解TCP筆記
- 思科網路安全新概念:自防禦網路(轉)
- 高防伺服器如何防禦網路攻擊伺服器
- 《結網 網際網路產品經理改變世界》讀書筆記筆記
- Objective-C高階程式設計讀書筆記之GCDObject程式設計筆記GC
- Objective-C高階程式設計讀書筆記之blocksObject程式設計筆記BloC
- 網際網路企業安全之埠監控
- 2B企業如何實現網際網路化
- 如何建設網路安全架構及防禦措施?架構
- 擬態防禦理論將改變網路安全遊戲規則遊戲
- 三分鐘帶你瞭解網路安全主動防禦與被動防禦!