网络安全内参
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:“The network is the computer.”这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网络技术连接在一起。因此,正确地设计网络以达到网络可用性、性能和业务利益最大化是至关重要的。
是的,自上世纪90年代初以来,情况已经发生了变化。有些网络位于云中,有些是虚拟的,有些依赖于应用程序到应用程序的连接,但是网络仍然以某种方式将IT系统连接在一起。
在这一变革过程中,网络安全也不得不与时俱进。在我看来,现代网络安全必须支持以下几点:
端到端覆盖
检查入口/出口流量的周边安全性已经不够了。必须将现代网络安全控制装入所有网段,以检查东/西流量,云中的网络通信,以及从远程工作者到软件即服务(SaaS)应用的网络通信,其中流量从不接触公司网络。换句话说,应检查所有网络流量。
加密/解密功能
根据ESG的研究,目前50%到60%的网络流量是加密的,而且未来还将继续增加。(注:原作者为ESG员工。)这意味着一个全面的网络安全体系结构必须包括在多个控制点解密和检查流量的能力。现代网络安全技术也应该能够检测可疑流量,而不需要在所有情况下解密。这种功能已经包含在思科加密流量分析(ETA)等产品和Barac.io等供应商提供的独立解决方案中。
以业务为中心的分割
减少攻击面应该是所有现代网络安全技术的首要要求。这相当于两个功能:1) 在应用层之间分割东/西流量;2) 在用户/设备和基于网络的服务之间强制执行软件定义的外围网络分割规则。这些功能常常被含糊地称为“零信任”。
中央控制平面和分布式执法
这个是“必备的”。“所有网络安全控制(即物理的、虚拟的、基于云的)必须报告到管理活动的公共控制平面(即配置管理、策略管理、变更管理等)。中央控制平面很可能是基于云的,所以CISO应该准备好规避风险的审计人员和业务经理来应对这一变化。有了中央指挥和控制的指示,网络安全系统必须被检测以阻止恶意流量,并执行策略,而不管它们的位置或形式因素。请注意,虽然每个网络安全供应商都将推销自己的中央管理服务,但第三方软件供应商可能会在其中发挥作用。
全面的监控和分析
正如一句古老的安全谚语所说:“网络不会说谎。”“由于所有网络攻击都使用网络通信作为其杀伤链的一部分,安全分析师必须能够访问OSI堆栈所有层的端到端网络流量分析(NTA)。最好的NTA工具将用检测规则、启发式、脚本语言和机器学习来补充基本的流量监控,这些工具可以帮助分析人员检测未知的威胁,并将恶意活动映射到MITRE ATT&CK框架中。CISO必须投入广泛的网络,因为有很多强大的解决方案可以从纯游戏的初创公司、网络专家(如思科、ExtraHop、NETSCOUT等)和网络安全供应商中选择。当然要慎重购买!
网络安全技术必须支持细粒度策略和规则,可以根据用户位置、网络配置或新发现的威胁/漏洞等方面的变化进行即时更改。组织必须能够在任何需要的时候或任何地方启动/关闭或更改网络安全服务。现代网络安全控制必须能够适应物联网(IoT)设备和协议,这些设备和协议具有与标准操作系统相同的强有力的策略和实施。最后,必须围绕易于访问的API构建网络安全体系结构,以实现快速集成。
Sun Microsystems早已不复存在(现在是Oracle的一部分),但是无论网络的形式如何,网络仍然非常重要。现代网络安全体系结构不仅可以保护所有的网络流量,还可以帮助组织减少攻击面,提高威胁检测/响应能力,帮助降低网络风险。
相关文章:
网络安全内参
在我的IT职业生涯的早期,Sun Microsystems被认为是一个计算机梦想家。Sun很早就创造了一个有趣的公司口号:“The network is the computer.”这是什么意思?这意味着IT基础设施以松散耦合的体系结构连接在一起,通过以太网电缆和TCP/IP协议等网…...
C++大整数类的设计与实现
1. 简介 我们知道现代的计算机大多数都是64位的,因此能处理最大整数为 2 64 − 1 2^{64}-1 264−1。那如果是超过了这个数怎么办呢,那就需要我们自己手动模拟数的加减乘除了。 2. 思路 我们可以用一个数组来存储大数,数组中的每一个位置表…...
在 macOS 系统上安装 kubectl
在 macOS 系统上安装 kubectl 官网:https://kubernetes.io/zh-cn/docs/tasks/tools/install-kubectl-macos/ 用 Homebrew 在 macOS 系统上安装 如果你是 macOS 系统,且用的是 Homebrew 包管理工具, 则可以用 Homebrew 安装 kubectl。 运行…...
【人工智能】蓝耘智算平台盛大发布DeepSeek满血版:开创AI推理体验新纪元
📝个人主页🌹:Eternity._ 🌹🌹期待您的关注 🌹🌹 ❀ 蓝耘智算平台 蓝耘智算平台核心技术与突破元生代推理引擎快速入门:三步调用大模型接口,OpenAI SDK无缝兼容实战用例文…...
构建数据治理闭环:DAMA视角下的全流程实践与价值变现
随着数字经济的迅速发展,数据已成为企业核心资产,高效的数据治理体系正变得至关重要。本文基于DAMA理论,从数据资产入表、分类分级、确权登记到元数据管理、数据质量监控,再到数据集成、互操作及主数据管理,全流程构建…...
《深度剖析:AI与姿态估计技术在元宇宙VR交互中的应用困境》
在元宇宙的宏大版图里,虚拟现实(VR)交互是构建沉浸式体验的关键支柱,而人工智能(AI)与姿态估计技术的融合,本应成为提升交互体验的强大引擎。但在实际应用中,它们面临着诸多复杂且棘…...
【Python LeetCode】面试经典 150 题
数组 / 字符串快慢指针(双指针)总结88. 合并两个有序数组27. 移除元素26. 删除有序数组中的重复项80. 删除有序数组中的重复项 II Boyer-Moore 投票算法169. 多数元素扩展:寻找 n/3 多数元素 翻转法189. 轮转数组 贪心121. 买卖股票的最佳时机…...
2011-2019年各省乡镇综合文化站机构数数据
2011-2019年各省乡镇综合文化站机构数数据 1、时间:2011-2019年 2、来源:国家统计局、统计年鉴 3、指标:行政区划代码、地区、年份、乡镇综合文化站机构数 4、范围:31省 5、指标解释:乡镇综合文化站是中国基层文化…...
LeetCode 热题100 226. 翻转二叉树
LeetCode 热题100 | 226. 翻转二叉树 大家好,今天我们来解决一道经典的算法题——翻转二叉树。这道题在 LeetCode 上被标记为简单难度,要求我们翻转一棵二叉树,并返回其根节点。下面我将详细讲解解题思路,并附上 Python 代码实现…...
mysql 拼接多行合并为一行
如图所示,在variety相同的前提下拼接rating为ratingList,year_term为yearTermList sql如下: SELECT variety,GROUP_CONCAT(rating ORDER BY rating SEPARATOR ,) AS ratingList,GROUP_CONCAT(year_term ORDER BY year_term SEPARATOR…...
【Java项目】基于Spring Boot的论坛管理系统
【Java项目】基于Spring Boot的论坛管理系统 技术简介:采用Java技术、Spring Boot框架、MySQL数据库等实现。 系统简介:论坛管理系统是一个基于Web的在线平台,主要分为前台和后台两大功能模块。前台功能模块包括(1)首…...
unity学习54:图片+精灵+遮罩mask,旧版文本 text 和新的TMP文本
目录 1 图片 image 1.1 如果直接导入image 1.2 图片 image 和精灵 sprite 1.2.1 继续修改上面的格式 texture type 是default 1.2.2 再次关联到UI的 image 物体上就可以了 1.3 图片和遮罩 mask 1.3.1 创建1个父物体和1个子物体,分别都是image 1.3.2 如果父…...
2024年国赛高教杯数学建模D题反潜航空深弹命中概率问题解题全过程文档及程序
2024年国赛高教杯数学建模 D题 反潜航空深弹命中概率问题 原题再现 应用深水炸弹(简称深弹)反潜,曾是二战时期反潜的重要手段,而随着现代军事技术的发展,鱼雷已成为现代反潜作战的主要武器。但是,在海峡或…...
什么是数字人
什么是数字人 Ultralight-Digital-Human 是一个能在移动设备上实时运行的数字人模型仓库,可能是第一个开源的如此轻量级的数字人模型。 主要特点 轻量级:能够在移动设备上实时运行。开源:代码和模型公开,方便开发者使用和改进。文件结构 根目录: README.md:项目的说明文…...
15.5 基于 RetrievalQA 的销售话术增强系统实战:构建智能销售大脑
基于 RetrievalQA 的销售话术增强系统实战:构建智能销售大脑 关键词:RetrievalQA 应用实战、销售知识增强、语义检索优化、上下文感知问答、多源知识融合 1. RetrievalQA 技术原理与销售场景适配 1.1 RetrievalQA 核心工作机制 #mermaid-svg-VL2yIusgl4oprXUr {font-family…...
)
软件供应链安全工具链研究系列—RASP自适应威胁免疫平台(下篇)
在“软件供应链安全工具链研究系列—RASP自适应威胁免疫平台-上篇”中我们提到了RASP工具的基本能力、原理以及工具的应用场景,了解到了RASP工具在各场景下发挥的价值。那么在当今高强度攻防对抗的大场景下,RASP作为最后一道防线,不论是从高危…...
WordPress网站502错误全面排查与解决指南
502 Bad Gateway错误是WordPress站长最常遇到的服务器问题之一,它意味着服务器作为网关或代理时,未能从上游服务器获取有效响应。针对WP可能出现的502问题,本文提供一些基础到进阶的解决方案供大家参考:) 一、502错误的本质和核心诱因 502错误属于HTTP状态码中的5xx系列,…...
PCL源码分析:曲面法向量采样
文章目录 一、简介二、源码分析三、实现效果参考资料一、简介 曲面法向量点云采样,整个过程如下所述: 1、空间划分:使用递归方法将点云划分为更小的区域, 每次划分选择一个维度(X、Y 或 Z),将点云分为两部分,直到划分区域内的点少于我们指定的数量,开始进行区域随机采…...
HTTP 动态报错码的原因和解决方法
目录 1xx(信息性状态码) 2xx(成功状态码) 3xx(重定向状态码) 4xx(客户端错误状态码) 5xx(服务器错误状态码) 参考文章 以下是 HTTP 动态报错码的常见原…...
1分钟用DeepSeek编写一个PDF转Word软件
一、引言 如今,在线工具的普及让PDF转Word成为了一个常见需求,常见的pdf转word工具有收费的wps,免费的有pdfgear,见下文: PDFgear:一款免费的PDF编辑、格式转化软件-CSDN博客 还有网上在线的免费pdf转word工具smallp…...
Arduino:解决手动解压ESP32库到packages文件夹,但Arduino IDE还是无法找到ESP32的问题
在学习使用Arduino时,如果需要在Arduino IDE里找到ESP32S3 DEV Module,一种方法是点击开发板管理器,搜索ESP32库,点击自动安装(如图1),安装完成方可使用,但是因为网络的原因…...
SITS2026图谱深度解读:从LlamaFactory到vLLM再到Prometheus-Metrics,谁才是真正可规模化的工程底座?
第一章:SITS2026发布:大模型工程化工具链图谱 2026奇点智能技术大会(https://ml-summit.org) SITS2026(Scalable Intelligent Toolchain Summit 2026)正式发布面向生产级大模型开发的全栈工程化工具链图谱,聚焦模型训…...
Windows经典游戏兼容性修复完整方案:DDrawCompat让老游戏在现代系统重获新生
Windows经典游戏兼容性修复完整方案:DDrawCompat让老游戏在现代系统重获新生 【免费下载链接】DDrawCompat DirectDraw and Direct3D 1-7 compatibility, performance and visual enhancements for Windows Vista, 7, 8, 10 and 11 项目地址: https://gitcode.com…...
)
Unity新手必看:如何用Input系统实现FPS游戏的键盘鼠标控制(附完整代码)
Unity FPS游戏开发实战:Input系统高级控制与优化技巧 第一次在Unity中尝试制作FPS游戏时,我花了两天时间才让角色不再像喝醉酒一样摇晃行走。键盘和鼠标输入的微妙配合、视角旋转的平滑处理、不同设备间的控制切换——这些看似基础的功能背后藏着许多新手…...
基于File-Based App开发MVP项目汤
Issue 概述 先来看看提交这个 Issue 的作者是为什么想到这个点子的,以及他初步的核心设计概念。?? 本 PR 实现了 Apache Gravitino 与 SeaTunnel 的集成,将其作为非关系型连接器的外部元数据服务。通过 Gravitino 的 REST API 自动获取表结构和元数据&…...
5分钟解决NVIDIA显卡色彩过饱和:novideo_srgb显示器色彩校准终极指南
5分钟解决NVIDIA显卡色彩过饱和:novideo_srgb显示器色彩校准终极指南 【免费下载链接】novideo_srgb Calibrate monitors to sRGB or other color spaces on NVIDIA GPUs, based on EDID data or ICC profiles 项目地址: https://gitcode.com/gh_mirrors/no/novid…...
轴承二维与三维有限元模型及其ANSYS仿真计算准备:轻松上手学习资源
轴承(二维圆柱和二维球模型)和三维深沟球有限元模型画好网格,可直接拿去ansys仿真计算,适合小白学习上手较快。 以上都是博主学习过程中的一部分成果,保证真实有效。 可以看到轴承的动态受力图。 另外,资料…...
10_TiDB AI生态集成与行业实践案例
10_TiDB AI 生态集成与行业实践案例 标签: TiDB AI生态 LangChain RAG实践 行业案例 Django SQLAlchemy 关键词: TiDB AI生态、LangChain集成、LlamaIndex集成、Django TiDB、SQLAlchemy向量、行业实践案例、知识库问答、智能客服、TiDB.AI、GraphRAG、…...
AI热力图赋能商场运营:实时监控与智能决策的技术实践
1. 为什么商场需要AI热力图技术? 每次逛商场时,你可能注意过有些区域总是挤满人,而有些角落却冷冷清清。作为商场管理者,最头疼的就是不知道顾客到底在哪里聚集、为什么聚集。传统的人工巡查方式就像蒙着眼睛捉迷藏——效率低还不…...
Graphormer与经典力学的结合:分子动力学模拟初始结构筛选
Graphormer与经典力学的结合:分子动力学模拟初始结构筛选 1. 引言:当AI遇上分子模拟 想象你是一位计算化学研究员,每天要花费数小时等待分子动力学模拟结果。传统方法需要从零开始计算每个分子构象的能量和稳定性,这个过程既耗时…...