腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
网络安全随笔
偶尔调研写写,目前安全圈用到的前沿技术
专栏作者
举报
10
文章
1087
阅读量
9
订阅数
订阅专栏
申请加入专栏
全部文章(10)
网络安全(5)
零信任安全(5)
漏洞扫描服务(1)
加密解密(1)
漏洞(1)
IPsec(1)
数据泄露(1)
搜索文章
搜索
搜索
关闭
【All In One】一文详解IPsec隧道
IPsec
网络安全
IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,用于在不安全的网络上(一般是互联网),建立安全的网络通信,一个很常见的场景就是,我们可以通过IPsec隧道将分公司和总部的内网连接起来,使分支的员工安全的访问总部的资源,按照传统的做法,公司需要租用运营商的专线,专门拉一条网线将总部和分公司组网,虽然更安全,体验更好,但这个价格也灰常的恐怖。
于顾而言SASE
2024-04-29
162
0
【翻译】零信任架构准则(五)Don't trust any network
零信任安全
全面监控必不可少,因为设备和服务更容易受到网络攻击。在零信任架构中,随着设备,服务和用户行为的持续评估,我们的监控策略很可能发生改变。我们应该持续进行监控,并将用户流量通过安全传输(相互验证的TLS)定期导出到指定组件去分析,比如说用户访问的行为,是否是正常工作时间或正常工作地(发生异常很有可能是攻击者)。了解我们的服务,并了解用户与服务之间的交互也很重要,我们在监控中,观察设备,用户和服务正在执行哪些操作以及它们正在访问哪些数据,观察并验证它们是否按照你的预期执行。
于顾而言SASE
2024-03-20
69
0
【翻译】零信任架构准则(四)Authenticate and Authorise everywhere
零信任安全
零信任架构的威力来自你定义的访问策略,用户的每个服务请求都应该根据策略进行授权,具体步骤如下:
于顾而言SASE
2024-03-20
81
0
【翻译】零信任架构准则(三)Assess user behaviour
零信任安全
在寻求建立系统安全性的信任值时,用户行为,服务或设备的健康状况是非常重要的指标,我们应该持续监控来自用户和设备的身份和健康信息,并把这些动态信息也输入到策略引擎中,让其动态的做出访问决策。例如,我们想知道我们的用户试图从哪里访问我们的服务,然后这些行为(用户访问时间或频次或关注点)或访问的位置信息都可以作为signal帮助策略引擎做出访问决策。
于顾而言SASE
2024-03-20
59
0
【翻译】零信任架构准则(二)Know your architecture
零信任安全
在零信任网络模型中,了解你的用户,设备,服务和数据比以往任何时候都更加重要。为了使零信任架构威力发挥到最大,你需要了解你的架构中的每一个组件。因此,正确了解你的资产是最关键的一步,我们可以采用自动化工具来做资产发现,也可以通过非技术程序(例如查询采购记录,人工盘点)来确定你的资产。第二步,了解你的业务设备的一些信息,包括它们的位置,存储了哪些数据,数据的敏感性是怎样的。资产发现可以帮助我们指定有效且适当的访问策略,这将有助于实现访问授权。
于顾而言SASE
2024-03-20
84
0
【翻译】零信任架构准则(一)Introduction to Zero Trust
零信任安全
零信任架构是一种移除内网信任的一种系统设计方法,它假定访问网络的用户都是有敌意的,因此,每个访问请求都需要基于访问防护策略去验证。零信任架构对用户请求的可信度是通过持续构建用户行为上下文来实现,而上下文又依赖于强大的身份验证,授权,设备运行状况和所访问的数据资产的价值。如果你不确定零信任是否是你需要的网络架构,或者你是零信任的初学者,那么我们的网络架构指南会是一个很好的阅读切入点。
于顾而言SASE
2024-03-20
76
0
加密流量识别技术
加密解密
网络安全
互联网应用保持快速发展,各类应用用户规模均呈上升趋势,其中网上外卖用户增长显著,年增长率达到 64.6%。应用使用率分布发生了较大的变化,流量识别模型需要不断更新。表 1-1 描述了 2016-2017 年中国网民各类互联网应用的使用率。
于顾而言SASE
2024-03-20
150
0
浅谈漏洞扫描技术
漏洞扫描服务
漏洞
网络安全
漏洞扫描技术是指利用已有的漏洞数据库,使用扫描+匹配的方式对计算机系统进行脆弱性检测,从而实现漏洞发现的一种安全防护手段,漏洞扫描的结果可以用于指导网安的管理人员及时处理系统中的漏洞,防患于攻击之前。
于顾而言SASE
2024-03-20
148
0
安全圈术语全景图
网络安全
意在提供一个安全厂商产品清单的概况,来开阔安全圈知识广度,文中提到的知识简介和技术框架,仅针对入门用。
于顾而言SASE
2024-03-20
98
0
浅谈DLP数据防泄漏技术
网络安全
数据泄露
随着信息技术的快速发展和互联网的普及,数据在现代社会中变得越来越重要。然而,数据泄漏已经成为一个严重的问题,近几年就发生了几次数据泄露的大事件:
于顾而言SASE
2024-03-20
160
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档