騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐_第1頁(yè)
騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐_第2頁(yè)
騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐_第3頁(yè)
騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐_第4頁(yè)
騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐_第5頁(yè)
已閱讀5頁(yè),還剩19頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、騰訊云安全架構(gòu)設(shè)計(jì)與實(shí)踐大綱騰訊云網(wǎng)絡(luò)架構(gòu)演進(jìn)騰訊云安全系統(tǒng)架構(gòu)演進(jìn)云安全建設(shè)方向關(guān)于騰訊騰訊的傳統(tǒng)安全系統(tǒng)公共組件SOC有害信息多媒體識(shí)別安全漏洞黑客攻擊虛擬財(cái)產(chǎn)垃圾消息應(yīng)用運(yùn)維安全業(yè)務(wù) 安全信息公共安全平臺(tái)騰訊云的架構(gòu)騰訊的網(wǎng)絡(luò)架構(gòu)演變long long ago單IDC、同地模式多IDC、異地分布模式支持騰訊云的網(wǎng)絡(luò)架構(gòu)云時(shí)代的基礎(chǔ)網(wǎng)絡(luò)騰訊云網(wǎng)絡(luò)架構(gòu)騰訊云運(yùn)營(yíng)中的安全需求培訓(xùn)安全技術(shù)安全意識(shí)安全規(guī)范網(wǎng)絡(luò)設(shè) 計(jì)分區(qū)規(guī)劃組件開(kāi) 發(fā)安全開(kāi)發(fā) 工具滲透測(cè)試安全API發(fā)布應(yīng)急響應(yīng) 規(guī)范集成環(huán)境 安全檢測(cè)運(yùn)營(yíng)安全運(yùn)維 規(guī)范審計(jì)代碼審計(jì)行為審計(jì)數(shù)據(jù)審計(jì)問(wèn)題發(fā) 現(xiàn)掃描系統(tǒng)人工巡查安全情報(bào) 系統(tǒng)可選服務(wù)異常

2、推送修復(fù)Double check安全系統(tǒng)的要求:有效隔離安全防御安全服務(wù)內(nèi)部審計(jì)騰訊云的網(wǎng)絡(luò)分區(qū)登陸端口遠(yuǎn)程桌面其它端口私有端口數(shù)據(jù)庫(kù)端口 登陸端口服務(wù)器辦公OA辦公網(wǎng)TOOLSNET隔離帶MNETOSSNET運(yùn)營(yíng)網(wǎng)財(cái)付通專區(qū)DEVNET普通區(qū)安全域管理區(qū)核心數(shù)據(jù)區(qū)域X-SVR專區(qū)運(yùn)營(yíng)訪問(wèn)業(yè)務(wù)專區(qū)常規(guī)策略 禁止策略默認(rèn)策略登陸端口ANYANY私有端口 ANYNTPserver網(wǎng)管server網(wǎng)管/NTP端口網(wǎng)管/NTP端口WEB私有端口WEB端口私有端口WEB端口登陸端口其它端口網(wǎng)管/NTP端口WEB端口其它端口CITRIX訪問(wèn)登陸端口ANY騰訊云安全系統(tǒng)架構(gòu)防火墻第三方 DB外網(wǎng)安 全檢測(cè)公

3、網(wǎng)漏洞掃描 內(nèi)容檢測(cè) DNS檢測(cè)內(nèi)部安 全檢測(cè)基線檢測(cè) 入侵檢測(cè) 掛馬檢測(cè)安全 審計(jì)Log分析Shell審計(jì)DB審計(jì) 外訪檢測(cè)DDoS防護(hù) 云waf網(wǎng)絡(luò)阻斷防火墻業(yè)務(wù)流量Oauth漏洞API安全API 驗(yàn)證碼軟token防火墻主勱外訪主勱外訪用戶服務(wù)器暴破檢測(cè) 證書(shū)登錄騰訊云安全DDoS防御系統(tǒng)大禹OC點(diǎn):負(fù)責(zé)用戶業(yè)務(wù)接入、數(shù)據(jù)轉(zhuǎn)發(fā),以及DDoS攻擊流量的過(guò)濾宙斯盾:負(fù)責(zé)攻擊流量攔截,和IP 封堵功能大禹系統(tǒng):負(fù)責(zé)用戶接入,流量調(diào) 度,秒級(jí)IP封堵策略下發(fā),DDoS攻 擊運(yùn)維等功能騰訊云安全DDoS防御系統(tǒng)大禹2014年累計(jì)防御攻擊 2w+次,防御攻擊時(shí)長(zhǎng) 12w+分鐘, 最大單次攻擊108G

4、,清洗流量5T+WAF騰訊云的發(fā)布和運(yùn)營(yíng)安全規(guī)范代碼規(guī)范發(fā)布前安全檢測(cè)應(yīng)急安全準(zhǔn)備發(fā)布規(guī)范統(tǒng)一發(fā)布平臺(tái)灰度發(fā)布現(xiàn)網(wǎng)觀測(cè)線上運(yùn)營(yíng)運(yùn)維規(guī)范&連續(xù)性管理安全檢測(cè)重點(diǎn):安全意識(shí)騰訊云的審計(jì)物理安全代碼審計(jì)敏感數(shù)據(jù) 審計(jì)行為審計(jì)外網(wǎng)監(jiān)測(cè)騰訊云的安全問(wèn)題發(fā)現(xiàn)&修復(fù)機(jī)制TSRC騰訊云安全功能框架宙斯盾網(wǎng)絡(luò)層DDoS攻擊防范流量清洗TGW空連接攻擊防御標(biāo)志位DDoS攻擊外網(wǎng)入口安全主機(jī)網(wǎng)絡(luò)安全APP隔離出入流量白名單主機(jī)安全登錄安全LDAP證書(shū)入侵防護(hù)洋蔥白名單CMEM白名單CDB密碼COSAccess IDSecurity KeyOpenApi白名單服務(wù)安全Access IDSecurityKeyIP和MA

5、C欺騙防sniffer異常事件檢測(cè)流光敏感數(shù)據(jù)保護(hù)業(yè)務(wù)安全哈勃掃描中心安全基線掃描違規(guī)掃描數(shù)據(jù)透明化登錄審計(jì)運(yùn)維操作審計(jì)服務(wù)和支撐系 統(tǒng)日志審計(jì)業(yè)務(wù)流程審計(jì)服務(wù)中心WAFDNS劫持檢測(cè)消息安全驗(yàn)證碼反作弊IDC入流量主勱外聯(lián)OpenApi漏洞掃描用戶服務(wù)暴力破解檢測(cè)安全組件騰訊云安全產(chǎn)品介紹DNS劫持檢測(cè)1)Local DNS劫持監(jiān)測(cè)覆蓋全國(guó)各主要城市Local DNS2)權(quán)威DNS篡改 權(quán)威DNS監(jiān)測(cè)騰訊云安全API驗(yàn)證碼服務(wù)騰訊云安全防御效果用戶量騰訊云安全服務(wù)開(kāi)發(fā)者1w+DDoS防護(hù)2014年累計(jì)防護(hù)2w+次,最大攻擊流量108G,平均防護(hù)生效時(shí)延10s漏洞防護(hù)對(duì)使用了云安全漏洞掃描的業(yè)務(wù),自勱掃描,日均發(fā)現(xiàn)漏洞上千個(gè)提供云waf功能,對(duì)惡意攻擊進(jìn)行透明過(guò)濾,時(shí)延毫秒級(jí)違規(guī)發(fā)現(xiàn)分鐘級(jí)的違規(guī)發(fā)現(xiàn)能力入侵檢測(cè)多渠道及時(shí)發(fā)現(xiàn)客戶云服務(wù)器被入侵情況,日均發(fā)現(xiàn)數(shù)十起

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論