DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > CC防护 > 正文

抗ddos_ddos攻击防御_快速解决

06-11 CC防护

抗ddos_ddos攻击防御_快速解决

行业新闻2018年3月28日肖恩·弗雷泽IT现代化是一次公路旅行-别忘了带上你的安全带"生活节奏很快,如果你不停下来环顾四周,你可能会错过它。"—费里斯·布勒2月27日,管理和预算办公室(OMB)发布了最后备忘录,概述了MGT(现代化政府技术)法案的实施情况。噗,ddos防御系统安装在哪,现在!一切都是现代化的,对吧?呃……不。华盛顿特区一直充斥着"IT现代化"的话题,感觉这次可能真的发生了。有点像圣诞节。各机构从来没有停滞不前,但他们总是受到传统的布吉人的阻碍。"这项技术是如何做到这一点的?""技术是如何做到这一点的"或"我如何把它塞进我的传统基础设施中?"而且,和往常一样,即使大多数谈论IT现代化的人自己也不太确定这些事情将如何解决,机构也在努力跟上。有一件事很清楚,事情的发展速度比过去快,虽然这肯定令人兴奋,但也引起了人们的关注。在这股现代化利好的旋风中,我们必须警惕旧的安全模式不适合这种新模式。我想我以前看过这部电影。早在90年代中期,我就在加州山景城的一家小公司工作,叫做网景。那是在互联网时代的初期,这一次感觉很像,我不轻描淡写地说。那时,我们正以光速前进,破坏一切。网络将重新定义我们作为员工、公民和人所做的一切。它做到了。合作,商业,政府,你能说得出来。互联网时代让位给了云,并且,在这一过程中,证明了一些惊人的事情。例如,要通过internet进行交易,您需要安全性。当然,像SSL(安全套接字层,又称TLS-Transport-Security Layer)这样的东西,是Netscape发明的一个小东西,必须建立起来。我们从非安全HTTP开始,对于早期的学者分享深奥的想法或者家庭厨师分享馅饼食谱来说,它很有效,但是对于银行交易来说,它就不那么有效了。事实证明,人们想要保护这些东西,所以安全必须不断发展。我应该指出,SSL是,过去,彩虹六号如何防御ddos攻击,将来都是世界上最成功的PKI(公钥基础设施)的实现。对于那些没有接触过PKI的人来说,首先,认为自己是幸运的;其次,密钥共享机制允许您只共享密钥的公共部分,而保留私有部分,嗯,是私有的。SSL/TLS是一种保护"管道"的加密技术,当你看到一个小小的挂锁,并且你使用HTTPS访问一个网站时,这就是SSL。保护力强,简洁雅致。然而,PKI的下一步发展并不是为了胆小的人。这就是定义和实现等式的用户端。它太难了,只有我们在公共部门勇敢的同事和有足够勇气(和一袋袋钱)的人能够实施它。以及一些私营部门的公司…但是非常非常少。原因是什么?这很难,很难,而且很贵。多年来,我们在各自的公共部门机构中一直致力于用户方面的工作。它始于21世纪初,随着国防部(DoD)将人们转移到CAC(公共访问卡),远离密码和Tezza卡的小用例。2004年,在几次备受关注的民用机构违规事件之后,布什总统(第二次)发布了HSPD12(国土安全总统第12号指令),通过采用和部署个人身份验证卡(PIV)来推动民用机构朝着同一方向发展。这是一个很有逻辑的"我可以进入这座大楼"的智能卡。但这一切都在……时改变了……。。iPhone打破了世界。以最好的方式。当mobile出现在现场时,所有的规则都改变了。我们现在口袋里都有电脑。我们使用这些计算机来访问各种各样的东西,它甚至迫使台式机/笔记本电脑/平板电脑的频谱发生变化,公安备案ddos防御,迫使这些端点在使用和安全模式上更加移动。"移动和云就像豌豆和胡萝卜。"—阿甘另一件改变一切的事情是关于你的数据住所的"位置"。事实证明,移动设备的数据存储非常以云为中心。你可以把你的手机置于飞行模式,看看你能做些什么。移动和云改变了一切。我们习惯于为安全所做的事情现在不起作用了。像虚拟专用网(vpn)和CAC/PIV卡。所以就像我们什么都没有的时候,我们必须重新发明这个东西。我们试图用派生的PIV凭证(DPC)或PIV-D来重新设计身份信息,但效果不是很好。PIV-D只是pki2.0,对于我们的发展方向来说仍然是一个沉重的负担,虽然我认为我们已经解决了凭证创建和注册的问题,但是凭证使用工作流还远远不能工作。VPN和网络安全呢?移动和云技术也迫使我们重新思考这一点。谷歌做了一项伟大的公共服务,它全面概述并记录了其迈向"零信任网络"安全模式的历程。你可以在这里读到这个模型的一个很好的总结,这是我们的常驻安全天才温迪·纳瑟写的。她给了它比我所能给予的更多的公正,ddos防御实验,但要点是,我们知道的外围环境不可能是唯一一个做出安全决策的地方,而且随着网络之外的数据和用户的增多,它的相关性也会降低。你知道,移动和云。随着这一切的进行,我们很幸运像NIST这样的人能够注意到这一点,特别是在用户身份、访问和授权方面。该指导方针真正成为重点,以促进公共部门的简单和有效的安全。我们的博客女神Thu Pham在2017年底写了一些观察结果,今天开始进入我们的对话,她在这方面做得比我好得多:NIST数字身份指南的关键更新:SP 800-63-3验证/身份管理更新NIST路线图,wayosddos攻击防御,以改善关键基础设施网络安全事实上,NIST的63-800标准为他们提供了更多的选择。允许在可信设备上进行生物特征身份验证,以及使用经FIPS验证的硬件令牌(如Yubico Yubikey)来更换CAC或PIV卡。这将使机构的生活更加轻松,因为他们在IT现代化的征程中向前迈进。IT现代化是指使用COTS(商业现货)技术和服务,使机构能够更灵活地部署和管理其环境,并在交易中获得更好的安全性。我们口袋里都有电脑,为什么我们口袋里就不能有强大的验证器呢?答案是,我们已经做到了。利用现有的、强大的、"足够商业市场所需"的技术,正是这段旅程的意义所在。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60418.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8080055访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X