2023年全國(guó)碩士研究生考試考研英語(yǔ)一試題真題(含答案詳解+作文范文)_第1頁(yè)
已閱讀1頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、企業(yè)數(shù)據(jù)中心安全云防護(hù)技術(shù)應(yīng)用研究企業(yè)數(shù)據(jù)中心安全云防護(hù)技術(shù)應(yīng)用研究如今網(wǎng)絡(luò)安全問題日益突出,能否及時(shí)發(fā)現(xiàn)并成功阻止黑客的入侵和攻擊、并保證互聯(lián)網(wǎng)系統(tǒng)的安全和正常運(yùn)行已成為政府、企業(yè)等各類組織所面臨的重要問題。特別是從當(dāng)前信息安全攻擊態(tài)勢(shì)(主要特點(diǎn):多點(diǎn)掃描攻擊、利用最新漏洞0day攻擊等)分析,原有傳統(tǒng)的安全防御設(shè)施已無法適應(yīng)新的安全需求。因此,利用新技術(shù)(云防護(hù)技術(shù)),增加安全防護(hù)層級(jí),強(qiáng)化安全防護(hù)縱深,來加強(qiáng)防御多點(diǎn)掃描攻擊、利用

2、最新漏洞0day攻擊等能力越來越迫切。1安全云防護(hù)技術(shù)的應(yīng)用安全云防護(hù)技術(shù)是利用云計(jì)算技術(shù)和傳統(tǒng)防御體系相結(jié)合,基于互聯(lián)網(wǎng)方式,為目標(biāo)網(wǎng)絡(luò)提供安全檢測(cè)、攻擊過濾等服務(wù)的網(wǎng)絡(luò)安全防護(hù)技術(shù)。通過將目標(biāo)網(wǎng)絡(luò)訪問流量引導(dǎo)到云端(即安全云平臺(tái))進(jìn)行檢測(cè),清洗和阻斷網(wǎng)絡(luò)攻擊或非法訪問后,再通過云端將流量重定向到目標(biāo)網(wǎng)絡(luò),以此確保目標(biāo)網(wǎng)絡(luò)不受攻擊。云端(安全云防護(hù)平臺(tái))通過互聯(lián)網(wǎng)海量攻擊特征大數(shù)據(jù)分析,能夠快速有效的識(shí)別和處理最新的SQL注入攻擊、文

3、件包含攻擊、命令注入、跨站腳本攻擊等應(yīng)用層面攻擊行為,再是基于“云計(jì)算”海量計(jì)算能力和超大帶寬容量,能對(duì)CC攻擊、DDOS攻擊(大規(guī)模掃描攻擊)起到較好的垃圾流量清洗效果[1]。2企業(yè)級(jí)數(shù)據(jù)中心云防護(hù)技術(shù)應(yīng)用架構(gòu)2.1云防護(hù)部署網(wǎng)絡(luò)架構(gòu)攻擊特征大數(shù)據(jù)分析服務(wù)。通過對(duì)防御節(jié)點(diǎn)回傳的異常訪問特征進(jìn)行大數(shù)據(jù)分析,形成最新的攻擊特征庫(kù),為云端安全策略提供依據(jù);通過對(duì)防御節(jié)點(diǎn)回傳的有關(guān)日志進(jìn)行大數(shù)據(jù)分析,形成網(wǎng)站系統(tǒng)安全態(tài)勢(shì)情況等。配置管理系統(tǒng)依

4、托于云端,提供防御節(jié)點(diǎn)安全策略配置管理(包括:最新規(guī)則庫(kù)實(shí)時(shí)更新、高危IP信息、分類安全策略庫(kù)等)和目標(biāo)網(wǎng)站系統(tǒng)策略應(yīng)用管理和有關(guān)配置。防護(hù)系統(tǒng)部署在本地,對(duì)網(wǎng)絡(luò)流量進(jìn)行清洗和安全檢查過濾等。防護(hù)系統(tǒng)由惡意請(qǐng)求攔截引擎和緩存組成,通過讀取配置信息,惡意請(qǐng)求攔截引擎會(huì)調(diào)用相應(yīng)的檢測(cè)模塊(例如CC攻擊檢測(cè)、規(guī)則檢測(cè)、智能攻擊識(shí)別、各類訪問控制模塊等)對(duì)請(qǐng)求進(jìn)行過濾,同時(shí),還會(huì)依據(jù)配置信息判斷是否將請(qǐng)求轉(zhuǎn)入緩存響應(yīng),提高請(qǐng)求響應(yīng)效率。防護(hù)原理

5、見圖3。3結(jié)束語(yǔ)在數(shù)據(jù)中心應(yīng)用云防護(hù)技術(shù),可強(qiáng)化數(shù)據(jù)中心網(wǎng)絡(luò)安全防護(hù)縱深,增強(qiáng)安全防護(hù)層級(jí),有效降低目標(biāo)網(wǎng)站系統(tǒng)受攻擊的風(fēng)險(xiǎn),提升整體安全防護(hù)能力和水平。但數(shù)據(jù)中心部署云防護(hù)涉及到云防護(hù)體系平臺(tái)建設(shè)、云防護(hù)軟件研發(fā)、安全防御規(guī)則長(zhǎng)期研發(fā)和更新,需大規(guī)模投入。企業(yè)數(shù)據(jù)中心在建設(shè)和應(yīng)用云防護(hù)技術(shù)時(shí),如何結(jié)合自身互聯(lián)網(wǎng)線路資源和專業(yè)機(jī)房?jī)?yōu)勢(shì),整合專業(yè)安全云防護(hù)技術(shù)服務(wù)商技術(shù)資源,“聯(lián)合共建、共享共用”方式為依托于數(shù)據(jù)中心運(yùn)行的各網(wǎng)站系統(tǒng)提供更

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論