三大阵营

1.数据中心:网络、OS、服务、数据

2.办公网:邮件、病毒、上网行为、***、WIFI、桌面管理

3.安全意识和规范培训SDL


一、生产环境安全


二、办公环境安全


三、SDL安全生产


三大防线


安全防护技术体系

业务风控平台(金融)

Web应用防火墙(WAF)

虚拟化/容器安全

Web安全扫描系统、Webshell扫描系统

SRC、众测

办公网认证系统

--------------------------------------------------

多因子认证、核心系统变更及日志监控

堡垒机、访问日志安全审计系统

--------------------------------------------------

日志分析平台

用户行为分析


四、容器安全


五、总结安全体系


以上内容由北极熊整理来自:

钱海川 途牛网 研发高级副总裁 C3安全峰会演讲


©著作权归作者所有:来自51CTO博客作者mob604756fa4732的原创作品,如需转载,请注明出处,否则将追究法律责任

更多相关文章

  1. Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程
  2. Java初级、中级、高级学习必备书籍,值得收藏!
  3. Google为Android平板电脑提供了新的媒体娱乐空间
  4. 开源APM工具PinPoint部署方法
  5. ssh隧道的特别使用--ssh跳板机的实现
  6. 架构学习之路——高可用高并发系统设计原则
  7. 通过iptables分析OpenStack 安全组规则
  8. 虚拟网络:OpenFlow,与OpenStack集成,边缘虚拟网络
  9. Docker-LinuxKit搭建及使用场景分析

随机推荐

  1. 如何知道php脚本中的名称是指mysql表还是
  2. 获取特定行的索引
  3. Jsp+javaBean+mysql的网络云盘
  4. SQLSTATE [HY000] [2002]没有这样的文件
  5. Mysql数据库存储引擎
  6. mysql中文乱码彻底解决
  7. 远程连接Linux虚拟机上的mysql失败的解决
  8. MySQL 主从同步Out of Memory 错误分析
  9. MySQL数据库8(二十)视图
  10. CentOS7安装MySQL5.7遇到的若干问题记录