本文作者:sukai

网络安全实践(网络安全实践过程记录)

sukai 02-12 131

  三大阵营

  1.数据中心:网络、OS、服务、数据

  2.办公网:邮件、病毒、上网行为、VPN、WIFI、桌面管理

  3.安全意识和规范培训SDL

  一、生产环境安全

  

  二、办公环境安全

  

  三、SDL安全生产

  

  三大防线

  

安全防护技术体系

  业务风控平台(金融)

  Web应用防火墙(WAF)

  虚拟化/容器安全

  SRC、众测

  办公网认证系统

  --------------------------------------------------

  多因子认证、核心系统变更及日志监控

  堡垒机、访问日志安全审计系统

  --------------------------------------------------

  日志分析平台

  用户行为分析

  四、容器安全

  

  五、总结安全体系

  

  以上内容由北极熊整理来自:

  钱海川 途牛网 研发高级副总裁 C3安全峰会演讲

  作者介绍:

网络安全实践(网络安全实践过程记录)

高端私有云项目交流群,欢迎加入!

  加入中国最活跃的OpenStack技术讨论QQ群,加群主QQ:502207183,并注明城市、行业、技术方向。

阅读
分享