在网络安全领域的甲方,也就是各种企业,往往实施了各种安全防护措施,以防止黑客入侵或内部泄密。除了常规的大家都知道的那些防护措施,还有没有什么值得一提的黑科技呢?
物理安全
(1)红外对射
先来脑补一下电影里经常看到的场景,比如某机密场所的外围,在烟雾的笼罩下,可以看到一条条忽隐忽现的光束,如果不小心碰到这些光束,警报就会响起。看着他们灵巧翻腾的动作,躲过这些机关,内心就很紧张有木有...
这就是红外对射,现在基本是甲方的数据机房的外围物理安全防护的标配。
一旦有人或动物闯入,就会启动警报。
(2)门禁
进入机房或重要房间,需要刷指纹(或虹膜)以验明正身。这个比较常见,就不贴图了。
网络层安全
(1)准入控制
有些公司,如果是访客的电脑,即使插入网线也访问不了内网。
一种比较简单的场景是MAC地址白名单管理;
另一种带点黑科技的是一个叫做NAC (网络准入控制)的东东在发挥作用,只有满足策略要求的终端才能接入内网(更多信息,可搜索“网络准入控制”)。
(2)入侵可视化监测
在一张大公鸡地图上,攻击箭头嗖嗖的飞来飞去,就像这样:
在地图上看到实时的入侵行为,并对入侵者进行追踪定位。
这些数据,来自各种流量监测、入侵监测或采集设备,并集中分析汇总并展示出来。
(3)抗D系统
每个公司的抗D方案都不一样,小型企业采购抗D设备,或者使用CDN,配合应用中缓存的使用,应用自身性能优化,再加上软件WAF,对抗小流量的DDoS基本够了。
公有云服务提供商的抗D系统,可搜索“云盾”或“大禹”,此处略去不提。
(4)各种跳板
通过跳板(堡垒系统)实现跨区访问、运维等,同时纪录日志供审计使用。
登录时配合动态口令(Token、短信随机码、邮件随机码等)辅助认证。
应用安全
(1)身份认证
登录用口令?
那只是一般场景,还有刷指纹(各种指纹传感器、指纹鼠标等)、扫二维码登录、智能卡、Token等等。
(2)WAF
应用层的WAF(Web应用防火墙),帮助上线后的系统把常规的入侵尝试挡在门外。
数据安全与防泄密
(1) 文档丢了也打不开
数字版权系统的引入,可以让文档只能在内网打开。
(2)拍照也能被发现
某高科技公司,在防泄密方面做得几乎天衣无缝,就连用手机(或相机)对着电脑屏幕拍照也能被发现(嘿嘿,天机不可泄露)。
当然,这些仅仅是甲方安全所涉及到的一部分。
还有,安全管理、安全流程、情报分析、安全审计等等。
其它还有很多好玩或者比较神秘的东东,因为没有接触到或者了解不深,等待您去发现(可留言告诉我哈)或创造...
长按并在弹出菜单中选择"识别图中二维码"关注微信公众号: Security_SDL ,共同探讨网络安全体系建设~
原文始发于微信公众号(数据安全架构与治理):甲方安全都有哪些黑科技?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论