内网安全面临严峻威胁和管理挑战在当今数字化时代,企业面临着日益复杂和多样化的网络安全威胁。云计算和移动设备的普及增加了网络边界的复杂性和模糊性,使传统的边界防护措施疲于应对更复杂的…
东西向网络安全打的是巷战东西向网络安全与南北向网络安全的基本区别在于对抗模型的不同。传统的南北向安全基于边界防御,类似于一战期间的马恩河战役和索姆河战役,双方拉起队伍,排好阵形,挖…
网安内家拳的兴起网络安全一直以来有广义和狭义之分。广义的网络安全就是“网络安全与信息化领导小组”里边的那个“网络安全”,它几乎包括了赛博空间中的所有安全议题。而从狭义来说,网络安全…
引言在网络攻防的战场上,横移攻击如同隐匿的刺客,一旦突破边界,便在内网肆意游走,给企业网络安全带来致命损害。当前多数企业数据中心内网如同未设防的城池,面对突破外围边界的“刺客”毫无…
现代 Web 服务领域的特点是大量细粒度、松散耦合的微服务,对低延迟的要求越来越严格。然而,这种架构也带来了新的性能漏洞。本文提出了一种新型低容量应用层 DDoS 攻击,称为同步毫…
继《白话零信任技术架构之SDP2.0》和《白话零信任技术架构之增强IAM》之后,本篇将把零信任的最后一个架构分享给大家,这样NIST提出来的三种零信任架构给大家分享完毕了。在这里还…