从微入手.层层防护
传统的安全防护在外部,策略针对外向内攻击
? 在地下黑产中,服务器是优质“肉机”!
零信任模型
? 围绕数据资产,由内到外设计网络,构筑安全防
护。
? 确保对所有资源的访问行为都是安全的,不论是
来自内部还是外部。
? 所有访问都不被信任,都被核查,采用最低特权,
严格访问控制。
? 检查和记录所有流量,实现流量的可视化
MCAP MCAP
MCAP MCAP
MCAP MCAP
实现思路
? 围绕不同的数据资产划分安全域 (Microcore
and Perimeter,微型核心与边界MCAP )
? 平行对等互联MCAP
? 核心部署高度集成隔离网关(NGFWorUTM)
? 集中管理
? 实现完整网络的流量和威胁可视
- 2021-08-18
- 阅读32
- 下载0
- 29页
- pdf