云数据中心网络纵深防御研究

纵深防御是网络安全的经典思想。然而,该思想在应用到云数据中心时存在一些挑战。一方面,攻击者和用户虚拟机共处同一云平台上,可以从数据中心内部发起攻击。另一方面,虚拟机之间攻击通信流不出物理服务器或物理网络边界,也就无法被传统防护措施所感知。为此,本文首先分析了传统纵深防御模型的不足,然后提出了一个支持虚拟网络的主动型纵深防御模型,进而基于该模型设计了一个云数据中心纵深防御架构,最后从合理性、实用性、先进性三个方面进行了评价。

云数据中心网络纵深防御探讨

近年来,云数据中心的运行安全问题遇到了一定的挑战。文章基于云数据中心网络安全服务需求,介绍分析了信息保障技术框架纵深防御,针对IATF纵深防御模型存在的不足,明确改进思路,借鉴纵深防御模型提出了主动型纵深防御模型的建设框架,并立足于网络假设、网络威胁、网络纵深防御架构、网络纵深防御技术架构4个维度,制订出网络纵深防御架构的设计方案,最后从合理性、实用性和先进性3个方面做出总结,明确云数据中心网络纵深防御具有实用价值,可以为云数据中心安全防护工作提供参考。

网络纵深防御与入侵防护系统

网络纵深防御是实现信息保障的核心策略,入侵防护系统是当前实现网络纵深防御的主要技术。本文首先阐述了网络纵深防御策略的基本思想、核心因素和实施框架,然后对入侵防护系统的基本概念、工作原理和技术特征等进行了详细分析,并讨论了入侵防护系统在应用中存在的问题。最后,对网络纵深防御和入侵防护系统的发展进行了展望。