目录
拓扑一:
安全性评估:
改善方案:
杀毒 关/ips/WAF工作机制分析:
拓扑修改+安全性提升:
拓扑一:
- 需求:外 的pc2能够访问内 的web服务器
安全性评估:
- 需求可以实现,但是如果pc2作为恶意攻击者入侵了公司内 的web服务器,以公司内 的web服务器作为跳板,向内 的OA办公系统、财务系统等发起攻击就很难防御 。很不安全!!缺乏合理的安全架构设计
改善方案:
- 在OA与核心交换机之间安装IPS(入侵防御检测)
- web服务器与核心交换机之间安装WAF(web安全应用防火墙)
- 或者设置AC杀毒 关等等
- 缺点:不能百分百的防御攻击
杀毒 关/ips/WAF工作机制分析:
- 当一个最新的病毒出来之后,相关的研发人员会把这个病毒源代码利用汇编语言做逆向工程,提取出这个病毒代码的特征,写成一个病毒的数据库,然后再把这个病毒的数据库升级到杀毒 关里面,杀毒 关才会具备对这个最新病毒的查杀能力。所以无论部署什么都不能完全防御黑客攻击。
拓扑修改+安全性提升:
- 添加防火墙并且接口划分zone(区域),做安全策略
- 域与域之间如果不做策略默认是deny的,即任何数据如果不做策略是通不过的,如果是在同一区域的就相当于二层交换机一样直接转发;
注:两个防火墙之间的区域也叫DMZ区域,银行 络架构中比较常见
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!