国产免费观看高清电视剧大全,公车刺激小莹高潮几次,一本大道久久久久精品嫩草,女儿与爸爸高清免费版电视剧,久久99国产综合精品

　　一(yi)(yi)日(ri)(ri)复一(yi)(yi)日(ri)(ri)，不同规模的(de)(de)企业都面临着(zhe)网络犯(fan)罪和恶意内部人(ren)员的(de)(de)威胁(xie)。在2020年，Verizon报告(gao)全(quan)球有超过(guo)3,950件(jian)被确(que)认的(de)(de)数(shu)据泄露(lu)事件(jian)，相比(bi)前(qian)一(yi)(yi)年几(ji)乎翻倍。这些数(shu)据泄露(lu)影响(xiang)了几(ji)百万人(ren)，造成企业大量(liang)的(de)(de)时(shi)间、金(jin)钱和资源损失，并且(qie)对(dui)企业发(fa)展都有深远的(de)(de)影响(xiang)。

　　传统防火墙用于数据中心内部的五大缺陷

　　在今天(tian)快速变化的(de)世界，CISO们(men)需要(yao)一(yi)种能够对(dui)持续增长的(de)动态(tai)负载与内(nei)部流量进行(xing)防御的(de)方(fang)(fang)式。传统安全解决方(fang)(fang)案(an)已经(jing)不足以应(ying)对(dui)了(le)。VMware Threat Analysis Unit新发布了(le)一(yi)份(fen)威(wei)胁报(bao)告(gao)中，着重(zhong)提到了(le)一(yi)种新的(de)方(fang)(fang)案(an)，尤其针对(dui)边界内(nei)进行(xing)防御。在这份(fen)报(bao)告(gao)中，结(jie)论很明显：即使部署(shu)了(le)主要(yao)的(de)边界防御，恶意人员依然活跃在网络中。

　　VMware的网络安全产品市场高级主管指出了五个内部数据中心的传统防火墙缺陷。

　　缺陷一：边界防火墙主要针对旧流量模式，而非新流量模式

　　大部(bu)分内部(bu)防火(huo)墙是从企业的(de)(de)边界(jie)防火(huo)墙精简而来，用于确(que)保南(nan)北流量(liang)(liang)安全(quan)。然而，在现代数(shu)据中心中，有(you)大量(liang)(liang)的(de)(de)东西流量(liang)(liang)，意味着(zhe)(zhe)数(shu)据中心内有(you)很多(duo)平行移动的(de)(de)情况。随着(zhe)(zhe)越来越多(duo)的(de)(de)一(yi)体(ti)化应(ying)用被部(bu)署或(huo)者重建到分布式应(ying)用中，如(ru)今东西向流量(liang)(liang)已经远超南(nan)北向流量(liang)(liang)。

　　太多组织(zhi)犯了将自(zi)己传统边界(jie)防火墙改造后保护内(nei)部(bu)网络的错误。虽然这件事看上去很吸引人，但是用边界(jie)防火墙监测(ce)东西流量不仅昂贵，而且还(hai)在管控大量动态(tai)负载的强度和性(xing)能上十(shi)分低(di)效(xiao)。

　　缺陷二：边界防火墙缺少延展性

　　用(yong)边(bian)界防(fang)火(huo)墙监(jian)测南北流(liu)量(liang)一般(ban)不会产(chan)生性能瓶颈，因为(wei)流(liu)量(liang)规模并没有(you)东(dong)西(xi)流(liu)量(liang)那么大(da)。但是如果(guo)企(qi)业(ye)用(yong)边(bian)界防(fang)火(huo)墙监(jian)测所有(you)(或者大(da)部分)东(dong)西(xi)流(liu)量(liang)，成本(ben)和复杂性会几(ji)何(he)级增长到(dao)企(qi)业(ye)根本(ben)无法解决的地步(bu)。

　　缺陷三：发卡对头发不错，但是对数据中心流量可不好

　　如果(guo)边(bian)界(jie)防(fang)火请被用于(yu)监测东西流(liu)(liu)(liu)量(liang)(liang)(liang)，流(liu)(liu)(liu)量(liang)(liang)(liang)会(hui)(hui)被强制从一个中(zhong)心(xin)化的(de)设(she)备进出，从而导致发(fa)卡流(liu)(liu)(liu)量(liang)(liang)(liang)模(mo)式的(de)产生(sheng)，会(hui)(hui)造(zao)成大量(liang)(liang)(liang)的(de)网(wang)(wang)络(luo)资(zi)源使用。除(chu)了(le)会(hui)(hui)增(zeng)加(jia)延迟(chi)，无论是(shi)从网(wang)(wang)络(luo)设(she)计(ji)还是(shi)从网(wang)(wang)络(luo)运行层(ceng)面来看，发(fa)卡内部网(wang)(wang)络(luo)流(liu)(liu)(liu)量(liang)(liang)(liang)还会(hui)(hui)增(zeng)加(jia)网(wang)(wang)络(luo)的(de)复杂(za)性。网(wang)(wang)络(luo)在设(she)计(ji)的(de)时候必须(xu)考虑到会(hui)(hui)有(you)额外(wai)的(de)发(fa)卡流(liu)(liu)(liu)量(liang)(liang)(liang)穿过边(bian)界(jie)防(fang)火墙(qiang)。在运营(ying)层(ceng)面，安(an)全(quan)运营(ying)团队(dui)必须(xu)贴合网(wang)(wang)络(luo)设(she)计(ji)，并(bing)且留(liu)意(yi)给防(fang)火墙(qiang)额外(wai)流(liu)(liu)(liu)量(liang)(liang)(liang)时的(de)限(xian)制。

　　缺陷四：边界防火墙不提供清晰的可视化能力

　　监(jian)测东(dong)西(xi)流(liu)(liu)量并贯(guan)彻(che)颗粒度(du)(du)策(ce)略要(yao)求到负(fu)载等级的可(ke)(ke)视(shi)(shi)化能(neng)力(li)(li)。标准(zhun)的边界(jie)防火墙没有对负(fu)载交互的高可(ke)(ke)视(shi)(shi)化能(neng)力(li)(li)，也(ye)没有微隔离(li)服(fu)务建(jian)造现代化的分(fen)布(bu)式应(ying)用。缺乏应(ying)用流(liu)(liu)的可(ke)(ke)视(shi)(shi)化能(neng)力(li)(li)会让创建(jian)和执行负(fu)载或者(zhe)单独流(liu)(liu)量等级的规则(ze)极度(du)(du)困(kun)难。

　　缺陷五：我有安全策略了，但应用在哪?

　　传统的(de)(de)防(fang)火墙管(guan)理界(jie)面被设(she)计于管(guan)理几十个分离的(de)(de)防(fang)火墙，但(dan)并(bing)不是设(she)计支(zhi)持(chi)带有(you)自动化配置安(an)(an)全(quan)策略的(de)(de)负(fu)载(zai)灵活(huo)能力。因此，当边(bian)界(jie)防(fang)火墙被用(yong)作内部防(fang)火墙的(de)(de)时(shi)候，网络(luo)和安(an)(an)全(quan)运(yun)营人员(yuan)必须在一个新的(de)(de)工作负(fu)载(zai)创建(jian)的(de)(de)时(shi)候，手动建(jian)立新的(de)(de)安(an)(an)全(quan)策略;并(bing)且当一个负(fu)载(zai)被移除或者停用(yong)的(de)(de)时(shi)候，修改这(zhei)些策略。

　　用零(ling)信任重新思考内部数据中心安全

　　在这些缺陷(xian)的情(qing)况(kuang)下(xia)，现(xian)在是(shi)(shi)时候重新思(si)考(kao)内(nei)部数据中心安全(quan)，并且开(kai)始(shi)应(ying)用零(ling)信任安全(quan)了。如(ru)果传统的边界防火(huo)墙(qiang)不适合，或(huo)者无法有效地成为内(nei)部防火(huo)墙(qiang)，那哪种解决(jue)方案是(shi)(shi)最适合监测东西(xi)流量?基于上述的缺陷(xian)，组织应(ying)该开(kai)始(shi)考(kao)量防火(huo)墙(qiang)的支持以下(xia)能力：

　　分布式和颗粒度执行安全策略(lve)。

　　可延展性(xing)(xing)以及吞吐(tu)量，在不(bu)影响(xiang)性(xing)(xing)能的(de)情(qing)况下处理大流量。

　　对网(wang)络(luo)和服务器架构低影响。

　　应用内可视化。

　　负载移动(dong)性与自动(dong)化策(ce)略管理。

　　一个(ge)(ge)边(bian)界防火(huo)墙要满足这些要求，无法(fa)避(bi)免地(di)会有极(ji)高的(de)(de)(de)成(cheng)本(ben)和复杂性，还可(ke)(ke)(ke)能会发生大量的(de)(de)(de)安全(quan)(quan)失效(xiao)事件(jian)。但是，一个(ge)(ge)分布式的(de)(de)(de)软件(jian)定义(yi)方案(an)是部署内部防火(huo)墙监(jian)测东(dong)西流(liu)量的(de)(de)(de)最有效(xiao)方式，一个(ge)(ge)正确的(de)(de)(de)软件(jian)定义(yi)内部防火(huo)墙方案(an)可(ke)(ke)(ke)以(yi)可(ke)(ke)(ke)延展(zhan)地(di)、低成(cheng)本(ben)地(di)、高效(xiao)地(di)保(bao)护(hu)成(cheng)千上万的(de)(de)(de)工作负载，横跨数千个(ge)(ge)应用(yong)(yong);同(tong)时在数据中(zhong)心启用(yong)(yong)零信任(ren)模型，可(ke)(ke)(ke)以(yi)帮助(zhu)企业(ye)更进一步实现整体的(de)(de)(de)零信任(ren)安全(quan)(quan)框架。

　　点评

　　当外(wai)部(bu)的边(bian)界逐渐模糊以后，威(wei)胁在内部(bu)的横向(xiang)(xiang)移动就更需要(yao)注意(yi)，以便能够第一时间发现攻(gong)击(ji)并将攻(gong)击(ji)限制(zhi)在有(you)限范(fan)围(wei)内。因此，数据(ju)中(zhong)(zhong)心(xin)内部(bu)的防(fang)护需要(yao)应对(dui)大量的东西(xi)向(xiang)(xiang)流量，在复(fu)杂的内部(bu)环境(jing)中(zhong)(zhong)获得(de)可视化能力。这(zhei)需要(yao)基于零信(xin)任构建(jian)网络(luo)，并使用(yong)微隔(ge)离对(dui)网络(luo)分(fen)区进行管(guan)理(li)。