历史上的今天
X
首页
最能打的中国芯评选
技术
模拟电子
单片机
半导体
电源管理
嵌入式
传感器
应用
汽车电子
工业控制
家用电子
手机便携
安防电子
医疗电子
网络通信
测试测量
物联网
大学堂
首页
直播
专题
TI 培训
论坛
汽车电子
国产芯片交流
电机驱动控制
电源技术
单片机
模拟电子
PCB设计
电子竞赛
DIY/开源
嵌入式系统
医疗电子
颁奖专区
【厂商专区】
【电子技术交流】
【创意与实践】
【行业应用】
【休息一下】
活动中心
直播
发现活动
颁奖区
电子头条
参考设计
下载中心
分类资源
文集
排行榜
电路图
Datasheet
返回首页

历史上的今天

今天是:2025年01月29日(星期三)

2018年01月29日 | 强化安全架构的五大方法

2018-01-29 来源:电子产品世界

  对于IT专家而言,网络安全无疑是最重要的的话题之一。即便是对安全工程师、首席信息安全官、首席信息官、甚至首席执行官也是一样。下面就随安防电子小编一起来了解一下相关内容吧。

  网络安全的关键问题在于:“究竟如何才能提升安全性?”其答案就在于“增强串联安全工具的部署”。在遵循PCI-DSS标准与HIPAA监管要求方面,串联安全工具部署也许并不十分重要,但它对提升安全架构的防御效果来说,却是必不可少。

  关于IT专家如何改进企业串联安全架构,可被归纳为以下五项举措:

  1. 在网络与安全工具之间安装旁路交换机,以提高网络可用性与可靠性

  2. 在网络进/出口处部署威胁情报网关,以减少安全误报

  3. 将SSL解密功能从现有安全设备(如:防火墙和WAF等)分离到网络数据包中转设备或专项设备,以降低延迟并提高安全工具效率

  4. 对可疑数据按顺序进行工具链式检查,以便改进数据检查流程

  5. 利用N+1或高可用性技术,插入网络数据包中转设备,提高安全设备可用性

  旁路交换机通常是提升网络安全性与可靠性一个不错的起点。虽然直接部署串联安全工具亦可以加强防线,然而一旦出现故障,这些工具也会形成单个故障点。虽然安全工具中的内置旁路可以尽量降低这种风险,但如果在后期需要移除该工具设备,它也可能会形成另一个服务中断点。

  外部旁路交换机不但具有内部旁路的优势,还消除了直接部署串联工具的痛点,这是因为它提供了自动按需式故障切换功能,对网络的影响几乎难以察觉(毫秒级)。由于旁路交换机始终驻留于网络,因此可以设置为旁路模式,从而支持按需添加、移除或升级安全与监测设备。

  威胁情报网关是第二个出色的策略,这是因为它能消除往来的已知恶意IP地址流量。企业即使配备了防火墙、IPS以及各种安全工具,仍对每天遭受重大入侵的原因毫无头绪,为什么?这是由于大量的警报极大地占用了安全团队的处理能力以及基础架构容量。威胁情报网关可自动协助过滤进入网络且需要分析的流量。通过消除已知的恶意流量,一些企业减少了30%以上的IPS误报,从而让网络安全团队集中精力应对真正的潜在威胁。

  虽然许多安全工具(如:防火墙、WAF和IPS等)具有流量解密的能力,以便对传入流量进行安全分析,但这也会影响CPU性能,并大幅拖慢(高达80%)安全设备的处理能力。这是因为这些设备的处理器同时也在执行其他任务,例如分析数据包以应对安全威胁,包括:跨站脚本攻击(XSS)、SQL注入、隐藏的恶意软件以及安全威胁等。因此SSL解密有可能成为这些安全工具的巨大负担,并降低安全工具效率,进而增加检查网络数据的成本。由于在数据解密时会受到性能冲击,许多安全团队会选择关闭安全工具的此项特性,而这将可能带来极大的安全风险。

  解决方案之一就是采用网络数据包中转设备(NPB),由该设备执行数据解密,或者将此项任务交由单独的解密设备。一旦数据被解密后,网络数据包中转设备就能将这些数据转发给一台或多台安全工具进行分析。

  另一个要考虑的策略是串行数据链,它通过预定数据分析序列,即以串行方式将可疑数据发送至多台安全工具进行额外安全检查与解析——增强数据检查。这确保了各种行动的正确顺序且不会遭到忽略。安全与监测工具可以通过网络数据包中转设备内的软件资源调配而连接起来,以控制数据流在选定服务依序传输。这实际上可以让您实现自动化检查流程,以增加警报检查与后续行动。

  第五种增强安全架构的方法是通过安装有扩展性生存能力的NPB来提高安全设备的可用性。优秀的网络数据包中转设备将拥有两个选项。第1个选项一般称作N+1,部署于负载共享配置内。在负载共享配置中,您已经配备了1台额外安全设备,以应对其中某个重要工具(IPS、WAF等)出现故障。但是,该设备实际上与其他设备一同使用,并共享正常的处理负载,而非以空闲方式待用。这种方式通常称作负载均衡。如果其中1台设备出现故障,总数据负载仍可以由剩余设备加以处理。待发生故障的工具恢复正常后,其它工具将恢复负载共享配置。

  虽然在不使用网络数据包中转设备的情况下,上述任务也能完成,但负载均衡设备及其方法往往过程复杂。网络数据包中转设备具有内部编程能力,可处理负载均衡及心跳信息,以检测工具何时出现故障以及何时可用,从而构建起经济高效的自愈架构。而另一个更加稳健但成本更高的选项就是部署高可用性,即N+M选项,在该选项中,配备了一套完全冗余的设备。尽管成本非常高,但根据业务需求,这可能也是最佳的选择。

  上述五大举措可以显著改进安全架构,包括解决方案可靠性,真实检测以及防止/限制安全威胁。

    以上是关于安防电子中-强化安全架构的五大方法的相关介绍,如果想要了解更多相关信息,请多多关注eeworld,eeworld电子工程将给大家提供更全、更详细、更新的资讯信息。

HIPAA PCI-DSS

上一篇:美英士兵使用健身追踪应用Strava曝光了秘密军事基地

下一篇:让黑客无可奈何 盘点几大公司安全解决方案

推荐阅读
2018年01月29日 | 意法半导体(ST)公布2017年第四季度及全年财报
第四季度净收入24.7亿美元,环比提高15.5%;毛利率40.6%;均高于公司指导目标的中位数 第四季度营业利润4.08亿美元,营业利润率16.5%2017全年净收入83.5亿美元,同比增长19.7%,各项业务普涨2017全年净利润8.02亿美元,自由现金流(1) 3.38亿美元 中国,2018年1月26日 —— 意法半导体(STMicroelectronics,简称ST;纽约证券交易所代码:STM)公布了截...
2019年01月29日 | 微软CEO纳德拉:应对面部识别技术措施
1月25日消息,据国外媒体报道,苹果2017年9月推出采用面部识别的iPhone X之后,越来越多的手机厂商开始采用面部识别技术,这一技术也越来越普遍,微软CEO萨提亚·纳德拉(Satya Nadella)近日呼吁对这一技术进行监管。纳德拉是在达沃斯世界经济论坛上,呼吁对面部识别技术进行监管的,多位全球政商领袖参加了今年的达沃斯世界经济论坛,讨论技术和社会的...
2020年01月29日 | STM8S TIM2 输出PWM初始化函数
参考网上例程总结出初始化函数#define TIM2_CLK 16000000 void timer2_Init(char channal, ulong hz,int pwm){ TIM2_ARRH = (TIM2_CLK/hz)/256; TIM2_ARRL = (TIM2_CLK/hz)%256; switch (channal) { case 1:{ TIM2_CCMR1 |= 0x70; TIM2_CCER1 |= 0x03; //通道1使能,低电平有...
2021年01月29日 | STM32 IAP应用编程几个要点
1关于ISP、ICP、IAP1.ISPISP:In System Programing,在系统编程。比如:使用STC-ISP对STC芯片编程,利用Flash loader对STM32编程等。支持ISP的芯片一般在芯片内部固化了一段(用ISP升级的)boot程序。2.ICPIn Circuit Programing,在电路编程。ICSP:In-Circuit Serial Programming,在电路串行编程。如:对EEPROM编程等。ICP编程方式网上各有说法...

史海拾趣

Eclipse Magnetics公司的发展小趣事

由于篇幅限制,无法在此处直接提供5个完整的、每篇至少500字的Eclipse Magnetics公司电子行业发展的相关故事。不过,我可以概括地描述几个可能的故事线索,这些线索可以基于Eclipse Magnetics公司的历史、技术发展和市场应用来构建。

  1. 品牌初创与磁铁技术的突破

在1930年代,Eclipse Magnetics的名字首次出现,标志着这个品牌的诞生。随着技术的不断发展,公司在1940年代成为独立公司,并开始专注于磁铁技术的研发。到了1950年代,Eclipse Magnetics在技术上取得了重大突破,他们将磁铁涂上红色,并设计了与公司颜色相匹配的马蹄形标志,这一设计不仅提升了品牌形象,也成为了国际通用标记。这一时期的Eclipse Magnetics,以其独特的技术和产品,开始在电子行业中崭露头角。

  1. 航空航天领域的应用与拓展

随着航空航天技术的不断发展,Eclipse Magnetics看到了磁铁技术在该领域的巨大潜力。公司开始投入大量资源,研发适用于航空航天领域的磁性解决方案。通过不断的技术创新和产品优化,Eclipse Magnetics成功地为航空航天领域提供了高性能、高可靠性的磁铁产品,并在这一领域树立了良好的口碑。

  1. 与制药工业的深入合作

除了航空航天领域,Eclipse Magnetics还与制药工业建立了深入的合作关系。在制药过程中,磁铁技术可以用于磁选机,有效地去除原料中的杂质,提高药品的纯度。Eclipse Magnetics根据制药工业的特殊需求,定制了多款磁选机产品,并提供了全面的技术支持和售后服务。通过与制药工业的深入合作,Eclipse Magnetics不仅拓展了市场,也提升了自身的技术实力。

  1. 在汽车制造行业的应用

随着汽车制造业的快速发展,Eclipse Magnetics也看到了磁铁技术在该领域的广阔前景。公司针对汽车制造中的各个环节,研发了多款适用于不同场景的磁性解决方案。例如,在齿轮箱轴制造过程中,Eclipse Magnetics的磁性过滤器可以保持冷却液的清洁,提高生产效率和产品质量。这些解决方案不仅满足了汽车制造业的需求,也进一步巩固了Eclipse Magnetics在电子行业中的地位。

  1. 创新研发与可持续发展

作为一家专注于磁性技术的公司,Eclipse Magnetics始终将创新作为发展的核心动力。公司不断投入研发资源,推动磁铁技术的不断进步。同时,Eclipse Magnetics也关注可持续发展问题,致力于研发环保、高效的磁性产品。通过创新研发和可持续发展战略的实施,Eclipse Magnetics在电子行业中保持了领先地位,并为未来的发展奠定了坚实的基础。

请注意,以上内容仅为故事线索的概括描述,具体的故事细节和数据需要根据Eclipse Magnetics公司的实际情况进行补充和完善。

Chesivale Electronics公司的发展小趣事

Chesivale Electronics公司深知人才是企业发展的核心动力。因此,公司一直注重人才队伍建设。公司通过校园招聘、社会招聘等多种渠道吸引优秀人才加入,同时建立完善的培训机制和晋升机制,激发员工的积极性和创造力。这些措施使得公司的人才队伍不断壮大,为公司的发展提供了有力的人才保障。

Digital Equipment Corp公司的发展小趣事

2001年,惠普公司与康柏公司宣布合并,DEC作为康柏的一部分也随之并入惠普。这次合并进一步扩大了DEC的业务范围和市场影响力。在合并后,DEC的计算机产品和技术被整合到惠普的产品线中,同时DEC的品牌也逐渐淡出市场。然而,DEC在计算机行业中的贡献和影响力仍然被广泛认可,其技术遗产和创新精神在惠普及其他科技公司中得到了传承和发展。

Harvatek Corporation公司的发展小趣事

背景:随着电子技术的飞速发展,Hantronix始终站在技术创新的前沿。公司不断投入研发资源,致力于开发具有自主知识产权的新产品和技术。

发展:Hantronix成功推出了一系列创新产品,如液晶显示器、图形模块、触摸屏等,这些产品不仅性能卓越,而且设计独特,满足了市场多样化的需求。同时,公司还积极申请专利保护,确保其技术成果得到法律的有效保障。

BEKA Associates Ltd公司的发展小趣事

随着全球电子市场的不断发展,BCD Semi(Diodes)积极寻求国际化拓展的机会。公司通过与国外知名企业的合作,成功进入了多个海外市场。在国际市场上,BCD Semi凭借其高品质的产品和专业的服务,赢得了客户的信赖和支持。同时,公司还积极参加国际电子展会和交流活动,与全球同行进行深入的交流与合作,不断提升自身的国际影响力。

Enovation Controls LLC公司的发展小趣事

BCD Semi(Diodes)在电子行业中以其卓越的技术实力和持续的产品创新而闻名。近年来,公司成功研发出一系列高性能的模拟半导体产品,这些产品在市场上取得了显著的成功。通过不断优化生产工艺和设计理念,BCD Semi成功提升了产品的性能和可靠性,赢得了客户的广泛认可。同时,公司还积极开拓新的应用领域,将产品应用于汽车、通信、工业控制等多个领域,进一步扩大了市场份额。

问答坊 | AI 解惑

各位高手帮帮我吧。。

刚学单片机,主要实现这样的功能, 给一个下降沿,输出一系列脉冲。在硬件上,这个下降沿由红外传感器给出。 现在存在的问题是,一通电,单片机立刻就输出一个脉冲。 之后在运行时大部分时间是正常的,但是偶尔会出现只给一个下降沿却输出两个脉 ...…

查看全部问答>

What is “Protocol Based“?

What is “Protocol Based“?…

查看全部问答>

AVR中IO输出频率的问题

在ICC AVR中如何编写一个管脚是对另一个管脚取反,  但取反后输出的端口的频率要比实际端口输出的频率低十几倍请问如何才能使他们同步? …

查看全部问答>

eboot 中的flash.c中的CFI_Write_Block在哪里定义的?

如题…

查看全部问答>

gprs连接成功但是socket连接失败

连接上GPRS后,能打开网页(baidu.com),但是通过socket ,tcp连不上自己的服务器。为啥呢。…

查看全部问答>

CE 5.0 使用剩余NAND作FAT求助

系统中使用64MB的NAND,512Byte 小页模式。前20个block保留给EBOOT。MBR在第21个block。后边的28M格式化成BINFS用来保存NK镜像。把之后的剩余空间格式化成PART_EXT(也试过DOS32)用作存储空间。参考了eeworld上的相关讨论之后,已经可以在文件浏览 ...…

查看全部问答>

Rectangle 画出的矩形怎么去掉边框

        HDC hdc;         hdc = GetDC (hWnd);                HBRUSH hBr;                  ...…

查看全部问答>

这个TFT屏是什么型号

这个TFT屏是什么型号…

查看全部问答>

微分器误差

本帖最后由 dontium 于 2015-1-23 12:50 编辑 我这边有台 仪器,输出的是速度电压信号,信号有时候有毛刺,噪音,现在想得到加速度;如果直接微分,误差有多大?请教指点 听说有种 非线性跟踪微分器的 性能比较好! 这个怎么实现呢?? 谢谢 ...…

查看全部问答>

拿到F5529的筒子们,液晶的背光是可以使能的

我看到坛友们上传的图片里面,SEED的5529 demon背光是关闭的(Ti的那款默认是开启的),可能是为了减少电流的原因。 这个背光是可控的,电路如下: 液晶的电路如上图所示,可以通过LCD_BL_EN使能该背光,对应的MSP430管脚为P7.6 …

查看全部问答>