DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

网站防护_游戏高防_免费试用

行业新闻2018年6月27日温迪·纳瑟信任还是零信任?虽然术语"零信任"是当今每个人都在谈论的另一种安全模型的流行术语,但并不总是清楚它的含义,或者它是否描述了您可能希望在组织中进行的策略更改。这是因为这取决于你对"信任"一词的定义。有两种可能的方式来看待它:信任=无需事先验证就可以访问资源这就是约翰金德瓦格所说的"信任"的意思,这也是他创造"零信任"这个词的原因,cdn加速高防,因为你永远不应该这样做。或者你可以用另一种方式来定义它:信任=由于您事先验证而授予对资源的访问权限这就是为什么Duo将其产品称为"可信访问"。当有人想连接到系统或应用程序时,您需要对用户进行身份验证,检查设备,并根据您对该特定资源考虑的多个因素做出访问决定。关于信任,最重要的是它既不是二进制的,也不是永久的。你根本不信任某人做任何事情;你信任他们在特定的系统上,也许代表某个特定的实体(例如作为一家经纪公司的成员访问客户记录的第三方)执行一组特定的操作。你不会永远信任他们;只要某些风险相关的情况属实,你就会信任他们。您可能会停止信任他们,如果时间已经过去,他们的密码可能已经被泄露,或者当他们的端点由于软件过时而变得容易受到某种攻击时。这就是基于网络外围设备的安全性不那么理想的原因:组织往往永远信任用户,做任何事情,只要他们来自正确的IP地址并提供正确的密码。我们早就知道开放式信托是个坏主意,但考虑到现有的技术,这是一个很难解决的问题——直到现在。这些信任条件的变化比以前要频繁得多。用户有不同的设备,其中一些是个人设备;他们希望从不同的位置访问;他们想要使用的应用程序不在雇主的数据中心。犯罪分子可以更容易地获得用户名和密码,并以自动化的方式大规模地重用它们。因此,在决定在一段固定时间内授予访问权限之前,我们需要检查更多的因素并进行更多的验证。如果我们从不信任用户呢?不幸的是,这也不太管用。任何额外的摩擦都会使他们烦恼。最流行的附加认证类型要求用户通过一个物理动作来演示物理存在和控制:单击推送通知应用程序上的绿色按钮或轻触Yubikey。即使是在一次会议上这样做也会导致客户的拒绝,这取决于他们习惯于做什么。这就是为什么管理员可以选择配置"记住的设备"和宽限期,cc攻击没法防御,ddos防御盾,以平衡风险窗口(某个风险可能增加到不可接受水平的时间)和用户体验。无论您将其称为BeyondCorp、zero trust或任何其他类型的模型,信任问题都是如何配置访问策略的核心。你信任用户做什么?要多久?哪些变化需要您重新验证这些因素?这如何转化为可接受的用户体验?有关实现此转换时的更多注意事项,DDOS防御技术发展现状,请参阅我们的白皮书"超越外围",第1部分和第2部分。

,ddos防御方案包括哪些

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60386.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8075960访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X