会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

侵略如火.不动如山.微软如何通过.零信任.守护企业安全

“零信任”-网络安全的新纪元 微软 “零信任”架构 企业如何实现“零信任”? 这些安全事件的共性是什么? 入侵者利用特权及管理账户的权限进行攻击 入侵者充分利用企业内部网络的默认信任关系来进 行横向移动 被攻击目标缺乏完善的访问控制措施 缺乏完善、深入的安全监测与响应能力,导致未能快速发现并 阻止攻击行为 Data Infrastructure Devices Application Network Identity Data Infrastructure Devices Application Network Identity Trust but verify Never trust, always verify 资源/资源组 Data Infrastructure Devices Application Network Identity Devices Security Policy Enforcement Identity User/session risk Multi-factor authentication Identity provider Device identity Device risk & compliance state Classify, label, encrypt VisibilityandAnalytics Automation Emails & documents Structured data Data Adaptive Access Apps SaaS Apps On-premises Apps Network delivery Internal Micro-segmentation Network Infrastructure JITandVersion Control Access & runtime control Threat protection Data Infrastructure Devices Application Network Identity 可信度 最小权限 IaaS PaaS Int. Sites Containers Serverless 身份验证凭据 身份验证凭据 微软 “零信任” 架构

  • 2021-06-22
  • 阅读388
  • 下载0
  • 34页
  • pdf

龚安.传统金融业务与互联网金融并存模式下的数据安全设计V2

“要做数据安全,先要了解数据流通环节有什么威胁,哪些威胁会导致数据漏洞和数据风险。如果没有风险和漏洞,那么外面的威胁其实也并不可怕,就像房子都没有门窗,自然不用担心小偷。”雪松控股集团 CIO/CDO 李洋在数据安全分享现场举了上述例子,形象地讲述数据安全面临的威胁

  • 2021-06-22
  • 阅读388
  • 下载0
  • 31页
  • pdf

自建CDN应对大流量DDOS攻击思路

基于Linux+nginx构 建 ? Ngx_proxy_cache高速缓存模块 ? 自主统一监测/管控平台 ? DNSPod智能解析 ? D监控自动故障切换 ? VPS作为缓存节点

  • 2021-04-28
  • 阅读387
  • 下载0
  • 15页
  • pdf

身份终端联合信任,构建新安全边界

建设面向符合当下国情的企业移动化单点登录的3个核心问题: (1)社交账号(企业微信、钉钉)和企业内部账号密码体系(AD/LDAP)的关联问题,很多应用仍然基于账号密码开发,此方面可以确保发布在企业微信(钉钉)的应用能够单点登录; (2)具备核心C/S架构(理论上不愿意去做,用户做减法?管理员做加法)和B/S架构的单点登录能力; (3)能够实现基于“用户+应用”结合的应用反向代理能力,确保内网核心业务能够实现在外网情况下安全便捷通过SSO入口访问。

  • 2021-06-25
  • 阅读387
  • 下载0
  • 32页
  • pdf

工业安全脆弱性评测与防护建设

数据单元部分的开发是最基本的部分,主要是2各方面的类容:一是生成客户端(主站)访 问服务器(从站)的命令部分;二是生成服务器(从站)响应客户端(主站)回复部分。 Modbus协议的报文(或帧)的基本格式是:表头 + 功能码 + 数据区 + 校验码 功能码和数据区在不同类型的网络都是固定不变的,表头和校验码则因网络底层的实现方式不同而有所区 别。表头包含了从站的地址,功能码告诉从站要执行何种功能,数据区是具体的信息。

  • 2021-04-26
  • 阅读385
  • 下载0
  • 20页
  • pdf

蔷薇灵动.基于微隔离技术的零信任实战之路

创建微隔离是零信任解决方案的关键功能。一些供应商关注用户或身份作为隔离点;一些供应商则在网络层推动微隔离;少数供应商在设备层面提供微隔离。好的方面是,所有这些方法在实现零信任上都是有效和有用的。不好的是,由于许多不同的方法,使隔离有一些差异。每一种方法都有特定的优点来实现零信任,并且可以对不同规模的不同组织进行最佳的矢量化。最重要的是,现在没有理由不为任何公司或基础设施启用微隔离。你能否做这件事已不再是问题,现在的问题是你如何 做

  • 2021-04-28
  • 阅读384
  • 下载0
  • 28页
  • pdf

精基坑支护安全应急预案_解决方案_计划解决方案_应用文书

根据《中华人民共和国安全生产法》、《建设工程安全生产管理条例》、《建设工程重大质量安全事故应急预案》和《北京市安全生产监督管理规定》的要求,贯彻执行中铁建工集团有限公司安全生产规章制度和有关安全生产的精神,为了对工程施工中可能的发生的重大事故或紧急情况,做出应急准备与响应,预防或减少可能造成的人身伤害和财产损失,及时有效地开展生产安全事故救援工作,最大限度地减少事故造成的损失,结合本项目的实际情况、特点,制定本质量、安全等事故应急救援预案。

  • 2021-10-21
  • 阅读382
  • 下载0
  • 22页
  • doc

网络安全解决方案13页

随着互联网的飞速发展,IT基础架构、移动互联网等技术的发展和变化,外部网络安全状况日趋严峻,传统安全防御技术手段和思路面临着诸多挑战。攻击数量越来越多,攻击方式越来越复杂,安全防御容易被绕过;具有针对性的高级攻击(如0-Day攻击、APT攻击等未知攻击)越来越多,传统安全防御设备无法识别防御

  • 2021-09-29
  • 阅读381
  • 下载0
  • 13页
  • pdf