安全头条

如何实现网络安全中的端点安全?

在如今这个互联网时代,几乎每个企业或多或少都会使用计算机来处理企业的业务。多数企业在构建安全IT基础结构时,都将保持不间断的业务连续性作为主要目标。然而,由于攻击者的攻击力可损及用户的计算机、移动设备、服务器或者应用程序,企业环境中存在频繁停机的情况。

分布式拒绝服务(DDOS)是一种常见的攻击手段,它主要的原理是通过耗尽带宽而使得服务器拒绝提供服务。值得注意的是,许多其他情况也会导致网络负载过重。例如,对等文件共享、对流式视频的大量使用以及内部或外部服务器的峰值用量,都可导致内部用户和外部客户访问网络时网络运行缓慢。

因此,IT 管理人员必须有所准备。他们需要改变长期以来对资源用量、对保护网络上的设备以及对保护关键网络带宽的想法和规划。此端点安全模型有助于他们结合当前现实考虑这些问题。

端点安全模型的四大支柱分别是端点强硬化、端点恢复力、网络优先顺序、网络恢复力;它又以下几点主要目标:防止端点遭到攻击、使端点自动恢复、监视网络带宽并使网络自动恢复。

1、端点强硬化

目标是确保网络资产使用最新技术阻止威胁。典型的威胁包括不安全电子邮件附件、蠕虫之类通过网络传播的病毒、任何与威胁到您的 Web 浏览器有关的东西。

攻击防御措施的一个示例是使用防病毒/反恶意软件这样的软件。另一示例是通过 OS 强制执行的强制完整性级别将计算机应用程序进程与潜在恶意软件隔离或对潜在恶意软件进行沙箱处理。一个有用的改进是能够在中央为整个主机部署和管理隔离设置。为实现有用性,执行此任务的方式要使第三方应用程序能不间断工作(同时受到保护)。

2、端点恢复力

目标是确保不断地收集并监控设备和应用程序的运行状况信息。这样出现故障的设备或应用程序可以自动修复,因而使操作得以继续。下列技术是可以使端点更有恢复力的示例:网络访问保护、配置“基线”和管理工具(例如 Microsoft System Center)。这方面的一项改进将与上述技术结合,生成以易于扩展的标准化基线为基础的自动恢复行为。

3、网络优先顺序

目标是确保您的基础结构可以始终满足应用程序带宽需要。不仅会在众所周知的峰值需求时间应用此考虑因素,而且,当出现意外的网络负载浪涌以及分布式外部和内部攻击时,也会应用它。可以管理应用程序带宽的技术包括 DiffServ 和 QoS。然而,此支柱当前代表了所需和商业供给之间的最大技术空白。将来,它将帮助解决方案集成用户标识、应用程序标识和企业优先级。然后网络路由器可以根据该信息自动划分带宽。

4、网络恢复力

网络恢复力的目标是允许无缝的资产故障转移。利用这方面的技术,能理想地在性能下降时实时重新配置网络。此支柱与端点恢复力类似之处在于,其目标是促进网络自恢复性能,最小化管理负担。

然而,此支柱也提醒大家注意,必须考虑故障转移和冗余,既要考虑大规模的情况,也要考虑小规模的情况。

我还没有学会写个人说明!

PHP 7.2有什么优势?为什么推荐升级到PHP 7.2?

上一篇

DDOS攻击方式有哪些?

下一篇

你也可能喜欢

发表评论

插入图片

分类目录

微信扫一扫

微信扫一扫