本帖最后由 阿勒泰 于 2022-7-5 16:54 编辑
一、某金融行业防御案例
1.互联网攻击暴露面收敛 统一互联网出口,减少互联网攻击暴露面 2.集中监控和应急处置 对互联网出入口的攻击进行集中监控和高效的应急处置 3.纵深防御体系 建立网络、主机、应用、数据多层面的纵深防御体系 从最外层的网络边界逐步到DMZ区、内网区域、最终靶机区域、核心业务区域都有相应的防护策略,防护措施。 做了比较合理的网络分区和域间隔离, 4.冗余部署,多重异构 关键安全设备冗余部署,多重异构 5.追踪溯源 采用蜜罐对攻击追踪溯源,对攻击方溯源得分
二、某电力行业防御案例
1.严明考核 严明考核,落实网络安全责任 网络安全责任落实到每个部门,有相应的规范制度。 2.风险清零 战前开展多轮摸排,对识别的风险进行整改清零 3.分区分域 采用强隔离手段对网络分区分域 4.联动作战 构建“信息共享、快速反应”的联动作战模式
三、优秀案例建设共同点
1.收敛攻击面 集中互联网出入口 压缩网站数量 加强终端控制 清理老旧资产 加强APP管理 2.纵深防御 网络分区 域间隔离 纵向防护 全局监测 3.重点防护 网络精细化管控 核心主机精准防护 数据库精细管控 4.检查相应 态势感知 威胁情报 攻击诱捕 联动处置
P.S.:又到了7月,护网学起来,今天的知识来自于深信服在线课堂-2020年8月HW培训 图片来自视频截图
感觉自己又水了一篇帖子。 |