企业安全 - 网络安全架构

原创 已于 2025-06-08 21:37:07 修改 · 954 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #架构

于 2025-06-08 21:30:33 首次发布

本文主要探讨甲方网络安全架构的理论以及一些可用的设备和工具。然后也打算给出一些具体的实际落地例子,本系列将持续保持更新,请持续关注。

网络安全核心架构

识别

        我们必须了解我们保护的资产有哪些。

数据

硬件

软件

人员

攻击面&漏洞管理

保护

        我们识别了资产有哪些,接下来就是保护这些资产,我们主要的手段是保证我们的资产有CIA(保密性,可用性,完整性)的能力,其中有很多学问,包括了纵深防御

纵深防御 - 保密性

备份 - 可用性,完整性

加密 - 保密性

签名 - 完整性

发现

        我们对资产有基本的保护之后,接下来我们需要了解发现威胁的手段,总的来说就是一种监控能力,是网络安全可视化的重要部分。保护类似于设定了路障,发现是摄像头。

SIEM + XDR (最终控制台)

EDR (终端检测及响应)

态势感知系统 & NDR (网络检测及响应)

TI 威胁情报

ASM 攻击面管理

响应

        发现了威胁自然需要响应,我们总的来说会需要一个处置手段,将各个设备联动起来,完成快速处置,这也就是我们常见的SOAR

S 安全

O 可编排

A 自动化

R 响应

恢复

        对威胁处置后,我们需要保证我们来修复这些问题。

交流 - 我们需要找到人来完成这件事

恢复 - 启用备份

验证 - 恢复备份前需要验证文件正确性。

治理

        在曾经的框架中不包含治理这一部分,但目前有了,原因是为了节约成本。为了节约成本,我们可以回答自己以下问题,他们可以更好地帮助我们将钱花在刀刃处

1.我们组织的使命是什么?

2.我们可以接受的风险有哪些?

3.我们在网络安全中的角色分工和责任分别是什么?

4.我们可以颁布哪些政策完成我们的使命?

网络安全架构师的核心问题

        思考IT网络架构,在什么情况下会崩掉?我们需要理解业务架构,系统架构的运作情况,然后针对性的思考什么情况下业务架构和系统架构会失效,这也是我们寻找关键重要系统的指导方针。我们在完成网络安全架构的时候需要以下内容,我们接下来将逐一解释各个内容的意义。

是否符合CIA

是否符合6项安全原则

是否符合网络安全架构

是否符合6项安全原则

原则1  纵深防御

基本的网络结构如下:

用户 ---  终端 --- 网关 --- Web主机 --- 运维主机 --- 数据库

纵深防

最低0.47元/天 解锁文章

200万优质内容无限畅学
瘾大侠
关注
网络安全网络安全逻辑架构
烟云的计算
12-02 6775
目录 文章目录目录网络安全逻辑架构 网络安全逻辑架构 网络安全架构(Network security architect):指与云安全架构网络安全架构和数据安全架构有关的一整套职责。企业机构可以根据自身的规模,为每一个网络安全架构领域单独指定一名负责的人员,也可以指定一名人员监督所有这些领域。无论采用哪种方法,企业机构都需要确定负责的人员并赋予他们做出关键任务决策的权力。 网络风险评估(Network risk assessment ):指全面清查内部和外部怀有恶意或粗心的行动者可能利用网络来攻
网络安全架构
weixin_53386866的博客
03-05 5329
网络安全架构 2021/3/5 一.安全安全域 安全域是边界防护的基础 具有相同安全业务级别 统一的边界访问策略控制 通常将安全域分为 办公域 办公服务域 线上业务域1.2.3.等 开发域 测试域 对外服务域 外网 传统企业网络架构 典型安全架构 金融行业安全架构 思考 除了业务安全域,还有it本身的安全域,如: VPN+SSH+RDP 管理网段+双网卡 二.安全域面临的挑战 企业广泛的采用纵深防御技术(defensin depth)和最小权限逻辑(least pri
网络安全常见的三层架构(非常详细)零基础入门到精通,收藏这一篇就够了
Libra1313的博客
05-14 3721
是梳理网络资产,把客户当前的资产暴露面梳理一下。颗粒度大,梳理的信息就少点,颗粒度细,梳理的信息就多点。一般情况下,都是根据信息系统来梳理的,把公网上IP总量梳理清楚,IP上开放的端口梳理清楚,就是一些暴露面搞清楚,后续可以来收拢暴露面,或者做相应的风险监控和加固。有些安全设备的策略要配置好,及时更新特征库,这样安全设备会及时报警,我们根据报警情况来做操作,该打补丁打补丁,该杀毒杀毒,该改代码改代码。是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理解,做起来也容易,反正都能套到这三层里去。
网络安全人士必知的35个安全框架及模型
weixin_51725318的博客
11-04 1501
网络安全人士必知的35个安全框架及模型
揭秘计算机网络安全架构:数字世界的坚固防线
最新发布
大雨的博客
07-07 926
在数字化时代,计算机网络安全架构的重要性不言而喻,它已然成为守护个人、企业和国家信息安全的坚固盾牌。从核心要素来看,风险评估犹如精准的 “侦察兵”,提前洞察潜在风险;安全策略制定则像细致的 “规划师”,为网络安全保驾护航;防御体系建设好似坚固的 “堡垒”,抵御各类攻击;监控与应急响应仿佛敏锐的 “卫士”,时刻保障网络系统的稳定运行 。
网络安全体系架构介绍
elevn的博客
08-15 1550
如图2所示,P2DR模型是在整体安全策略的控制和指导下,在综合运用防护工具(如防火墙、操作系统身份认证、加密等手段)的同时,利用检测工具(如漏洞评估、入侵检测等系统)评估系统的安全状态,使系统保持在最低风险的状态。P2DR模型提出了全新的安全概念,即安全不能依靠单纯的静态防护,也不能依靠单纯的技术手段来实现。IATF是一系列保证信息和信息设施安全的指南,为建设信息保障系统及其软硬件组件定义了一个过程,依据所谓的纵深防御策略,提供一个多层次的、纵深的安全措施来保障用户信息及信息系统的安全
网络安全架构安全架构公理
cavalier的学习之路
07-18 3234
当这样做时,其实是在说,我们可以信任操作这类对象的人员,或可被操作这类对象的人员所信任。但是,如果为了节省时间和精力,将安全系统重用于不同的用例,则需要针对这两个用例之间的差异,进行新的风险分析。因为风险无法分为孤立的架构域,所以安全架构师必须同时从所有视角看到山谷,即拥有可以随意旋转的全息视图。不可能强迫市场将高级安全性集成到IoT设备中,因为这是一种市场驱动的现象,受成本和收益的感知驱动,但是。来分解高度复杂的SOI(系统收益),从最高级别的业务目标开始,并创建逐渐简化的SOI层次,并对其逐层解决。..
如何创建企业网络安全组织架构.pdf
05-21
如何创建企业网络安全组织架构.pdf
企业信息安全架构全貌-企业信息安全架构全貌
07-19
### 企业信息安全架构全貌解析 #### 一、企业信息安全架构概述 企业信息安全架构是确保组织内部信息资产安全的关键组成部分,它涵盖了多个层面和技术手段,旨在保护企业的信息资源免受内外部威胁。根据给定文件中...
企业网络安全架构设计.pdf
09-20
"企业网络安全架构设计" 企业网络安全架构设计是指企业网络中安全性最为重要的一方面,旨在保护企业的网络资源、数据和信息免受非法访问、破坏或 steals,保证企业的网络安全和信息安全。企业网络安全架构设计主要...
零信任网络安全最佳实践-SDP安全架构技术指南.zip
02-27
零信任网络安全最佳实践-SDP安全架构技术指南\零信任网络安全架构_“云、大、物、移”时代的场景化实践思路.pdf 零信任网络安全最佳实践-SDP安全架构技术指南\零信任安全理念下的企业可信环境构建.pdf 零信任网络...
内生安全SD-WAN网络架构与关键设备方案研究.docx
05-25
### 内生安全SD-WAN网络架构与关键设备方案研究 #### 引言 随着云计算技术的迅猛发展,政府及企业对于信息系统的需求不断增长。为了适应这种转变,必须对现有的广域网(WAN)进行革新,以支持云计算环境下新的业务...
网络安全框架和云安全参考架构介绍
qq_25409421的博客
03-16 3034
在云计算网络安全落地之前,调研市面上的网络安全框架和云安全参考架构,特别是国内等保2.0中关于云计算的架构内容,是极为重要的一件事件,关系着云计算安全能否落地的问题。在本文中,网络安全框架主要介绍由美国国家安全局组织专家编写的IATF框架和美国国家标准技术研究院 (NIST)编写的NIST框架。云安全参考架构内容,主要介绍了NIST建立的云计算参考架构内容、CSA云参考模型、IBM基于SOA的云通用安全架构以及国内等保2.0云安全防护技术框架等的相关内容。跟着我一起来看看吧,让我们一起快乐的学习,哈哈哈
网络安全常见的35个安全框架及模型
hao_wujing的专栏
01-12 2510
网络安全专业机构制定的一套标准、准则和程序,旨在帮助组织了解和管理面临的网络安全风险。优秀的安全框架及模型应该为用户提供一种可靠方法,帮助其实现网络安全建设计划。对于那些希望按照行业最佳实践来设计或改进安全策略的组织或个人来说,网络安全框架及模型是不可或缺的指导工具。使用安全模型对业务安全进行总结和指导,避免思维被局限,出现安全短板。本文仅做简单介绍,做到穿针引线的作用,详细介绍等后续安排。
简要概述网络安全保障体系的总体框架
专注网络安全,聚焦数据安全。
11-20 2708
网络安全政策和标准是对网络安全策略的逐层细化和落实,包括管理、运作和技术三个不同层面,在每一层面都有相应的安全政策和标准,通过落实标准政策规范管理、运作和技术,以保证其统一性和规范性。先进完善的网络安全技术可以极大提高网络安全运作的有效性,从而达到网络安全保障体系的目标,实现整个生命周期(预防、保护、检测、响应与恢复)的风险防范和控制。网络安全运作是在日常工作中,执行网络安全管理和网络安全技术手段,“七分管理,三分技术,运作贯穿始终”,管理是关键,技术是保障,其中的管理应包括管理技术。
网络安全合规-网络安全架构
elevn的博客
06-12 1050
GB/T 25070-2019 信息安全技术 网络安全等级保护安全设计技术要求》 一个中心即安全管理中心,要求在系统管理、安全管理、审计管理三个方面实现集中管控,从被动防护转变到主动防护,从静态防护转变到动态防护,从单点防护转变到整体防护,从粗放防护转变到精准防护。三重防护即安全计算环境、安全区域边界、安全通信网络三重防护,要求通过安全设备和技术手段实现身份鉴别、访问控制、入侵防范、数据完整性、保密性、个人信息保护等安全防护措施,实现全方位安全防护。准确地描述安全的重要方面与系统行为的关系。
网络安全知识:网络安全网格架构
2402_84205067的博客
04-17 1143
CSMA 由 Gartner 构思,是一种架构方法,可实现互操作性、策略管理的一致应用以及跨组织网络内运行的多个应用程序之间的服务实时协作。Gartner 将网络安全网格定义为“一个由工具和控件组成的协作生态系统,以保护现代分布式企业的安全。它建立在集成可组合的分布式安全工具的策略之上,通过集中数据和控制平面来实现工具之间更有效的协作。网络安全网格架构 (CSMA) 是 COVID 后网络安全领域出现的主要战略技术趋势之一。
网络安全架构师SC-100T00课程复习指南
资源摘要信息:"课程 SC-100T00 Microsoft 网络安全架构师" 1. 课程概述 本课程名为SC-100T00 ...通过综合应用所学知识和技能,学员将能有效地设计、实施和管理企业级的网络安全架构,成为合格的网络安全架构师。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值