互联网企业网络信息安全实践
16lz
2021-05-10
三大阵营
1.数据中心:网络、OS、服务、数据
2.办公网:邮件、病毒、上网行为、***、WIFI、桌面管理
3.安全意识和规范培训SDL
一、生产环境安全
二、办公环境安全
三、SDL安全生产
三大防线
安全防护技术体系
业务风控平台(金融)
Web应用防火墙(WAF)
虚拟化/容器安全
Web安全扫描系统、Webshell扫描系统
SRC、众测
办公网认证系统
--------------------------------------------------
多因子认证、核心系统变更及日志监控
堡垒机、访问日志安全审计系统
--------------------------------------------------
日志分析平台
用户行为分析
四、容器安全
五、总结安全体系
以上内容由北极熊整理来自:
钱海川 途牛网 研发高级副总裁 C3安全峰会演讲
更多相关文章
- Prometheus(普罗米修斯)用户档案:动态化特性加速weaveworks云原生程
- Java初级、中级、高级学习必备书籍,值得收藏!
- Google为Android平板电脑提供了新的媒体娱乐空间
- 开源APM工具PinPoint部署方法
- ssh隧道的特别使用--ssh跳板机的实现
- 架构学习之路——高可用高并发系统设计原则
- 通过iptables分析OpenStack 安全组规则
- 虚拟网络:OpenFlow,与OpenStack集成,边缘虚拟网络
- Docker-LinuxKit搭建及使用场景分析