DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > 高防服务器 > 正文

高防_免备案高防cdn国内节点_3天试用

高防_免备案高防cdn国内节点_3天试用

行业新闻2017年12月12日星期四下午NIST身份管理更新:面向大众的MFA最近,NIST发布了他们对改进关键基础设施网络安全框架的第二次更新草案,高防cdn504错误,ddos防御防火墙,版本1.1。NIST还发布了改进关键基础设施网络安全路线图的1.1版草案,其中包括以下新主题的更新:网络攻击生命周期;衡量网络安全;参考技术;小企业意识和资源;以及治理和企业风险管理。路线图文档中所做更改的一个关键部分是将主题身份验证重命名为身份管理,"以考虑更广泛的重要技术主题,包括授权和身份验证。"自框架的第一个版本发布以来,身份管理解决方案有了一些进步,如路线图第4.7节所述。NIST指出,新的多因素认证(MFA)解决方案和认证协议是行业成熟的例子,比如由Fast IDentity Online(FIDO)和World Wide Consortium(W3C)建立的。FIDO的开放式认证标准,低成本ddos防御海外高防,通用第二因子(U2F)使用公钥加密技术安全地对web服务的用户进行身份验证,防止网络钓鱼,cc防御平台,并提供强大的以用户为中心的隐私,因为U2F设备不受用户真实身份的约束—请在将U2F推向大众中了解更多信息。第二个因素是一个符合U2F标准的安全密钥(比如Yubikey Neo),一个插入笔记本电脑的小型USB设备,你点击它就可以完成双因素认证。请参见下面的工作原理:具体地说,cc防御思路,NIST强调这些协议和解决方案"将在几乎所有主要浏览器和移动制造商的支持下,为消费者大众带来易于使用和经济高效的MFA解决方案。"虽然使用和采用正朝着正确的方向发展,但仍不足以防范网络安全威胁——NIST援引2017年Verizon数据泄露报告中81%的黑客相关漏洞的统计数据为例,这些漏洞利用了被盗和/或弱密码。为了帮助更好地协调技术和风险管理流程,并为数字身份指南提供指导,NIST今年7月更新了其特别出版物800-63系列文件。在NIST数字身份指南的关键更新中,可以了解这些重大更新:SP 800-63-3。随着威胁和风险的不断演变,静态的身份识别方法已不再足够。身份管理需要变得更具风险一致性、适应性和情境性,并提供能够支持灵活性、模块化和灵活性的指导,同时决不能牺牲个人隐私来获得更好的结果。-NIST公司更具上下文和适应性的身份管理不仅仅意味着MFA本身,Google开发了一个更全面的企业安全解决方案,以确保内部网络中的零信任,并解决传统外围保护之外存在的威胁。这种模型被称为BeyondCorp,它基于在授予企业应用程序和数据访问权限之前验证用户和设备的信任。虽然建立一个新的安全框架确实需要很多努力,但Duo Beyond已经打包了BeyondCorp的主要组件,并使组织能够轻松采用:将您的用户和终端(如笔记本电脑、智能手机、PC等)登记到库存中使用数字证书将端点标识为受信任基于用户和端点的已验证组合创建访问策略更多信息-通过阅读白皮书《超越边界:第2部分》,了解如何在组织中实施超越公司原则。

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: http://www.ddosgb.com/ddos/60441.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 8082925访问次数
  • 建站天数

    DDOS防御

    ddos防御

    cc防护

    web安全

    高防服务器

    高防cdn


    QQ客服

    400-0797-119

    X