传统的安全防护在外部,策略针对外向内攻击 ? 在地下黑产中,服务器是优质“肉机”! 零信任模型 ? 围绕数据资产,由内到外设计网络,构筑安全防 护。 ? 确保对所有资源的访问行为都是安全的,不论是 来自内部还是外部。 ? 所有访问都不被信任,都被核查,采用最低特权, 严格访问控制。 ? 检查和记录所有流量,实现流量的可视化 MCAP MCAP MCAP MCAP MCAP MCAP 实现思路 ? 围绕不同的数据资产划分安全域 (Microcore and Perimeter,微型核心与边界MCAP ) ? 平行对等互联MCAP ? 核心部署高度集成隔离网关(NGFWorUTM) ? 集中管理 ? 实现完整网络的流量和威胁可视
