11選5官網

您好!今天是
產品需求 400-885-0951 證券代碼:870411

當前位置:首頁 >> 11選5平台 >> 產品服務 >> 網絡安全 >> 正文

網絡安全 網站健康 數據管理

保護大文件傳輸安全的四個方法

保護大文件傳輸安全的四個方法

時間:2020-01-21      來自:本站

防火牆規則:嚴格限製文件傳輸範圍

 

限製文件傳輸的信道的範圍是防火牆使用的基本規則,但是一旦指定了一個或幾個係統作為你的sFTP樞紐,那麼要確保下麵幾個問題:

 

1、隻有包含在規則允許的sFTP流量係統可以通過防火牆;

 

2、隻有遠端的被認可的係統可以作為sFTP數據包的源端或目的端;

 

3、SFTP是通過這些係統的防火牆的唯一的加密流量。盡管sFTP流量是加密的,但它是不透明的管理工具,所以你要確保它是唯一流向這些係統或從這些係統流出的不透明流量。

 

4、大多數組織都沒有需要和外部實體或做批量文件的安全傳輸快速增長或係統的變化清單。所以如果你確實需要頻繁或快速的變化,你可能需要利用一些安全協調工具,把必要的規則調整為源端或目的端。

 

使用主機工具

 

考慮到你的環境的其餘部分,你需要仔細考慮基於主機的緩解方式。安全和係統管理供應商最近幾年有所改變,在他們的基於主機的係統監控工具中引入了高 速分析。特別是有一些已經發現既可以用於正常行為模式,比如操作係統服務調用(惡意軟件、企業內部人員以及外部攻擊人員必須使用的),也可以發現係統上對 於性能影響最小的異常情況。運行基於主機的異常行為檢測可以減少敏感數據移到未經許可的通道中。

 

不要關注內容,要關注網絡行為

 

除了主機,網絡行為分析還可以發現數據流的變化,甚至是一些工具無法看到的加密數據流的內容。由於它們可以看到流出係統的數據流的數量、目的端以及 持續時間,這些工具可以幫助監控該過程中的數據泄露問題。有效利用這種係統很難,尤其是當標識流量“正常”的早期階段;比如入侵檢測係統、數據泄露防護係 統、網絡行為分析工具都很容易引發“誤報”,這就提醒我們要判斷哪些是異常行為。安全人員需要花費額外的時間來學習這些係統,或者使用某種專業服務來處理 這種耗時的工作。安全團隊還需要確定並遵循安全流程,不斷完善基於警報評估的預警和響應規則,逐漸降低虛假點擊的數量。

 

做你自己的中間人

 

預防泄露的最極端的方法是開通所有流經能夠執行這些中間人功能的設備容量網絡的相關部分的加密流量。這些設備內的加密流量麵向內部,終止於係統,而 通道麵向外部,到數據流的另一端結束。通道會對其進行加密解密。然後它可以利用深度數據包檢測工具對內容敏感性進行分析,並標記為可疑,然後完全阻隔或允 許通過。如果允許通過,流量將被重新加密,然後發送到目的端。這是一個計算量非常大的任務,而且非常昂貴。但是,通過檢查所有進出的加密流量,可以明顯降 低數據被隱藏在加密數據流中的風險。這可以引入他們自己的合理風險,所以加密數據流捕獲的範圍需要仔細定義,並與企業風險管理者討論。如果這個範圍需要擴 展到覆蓋用戶端點設備和非sFTP加密流,那麼用戶需要知道,他們的加密流量可能要暴漏在IT人員麵前。

 

總結

 

這些措施可以幫助你降低使用sFTP引入的風險。要知道,數據泄露設計的範圍非常廣,通過直接從桌麵和筆記本電腦到網絡上的多種服務使用加密通道是 非常困難的。鎖定sFTP周圍的環境,甚至是整個數據中心,可以降低數據泄露的風險,但是不能完全消除。在麵對Facebook或Tumblr方麵的智能 手機相機和敏感數據保密的時代,已經沒有辦法完全避免數據泄露問題了。但是,還是有一些方法可以緩解數據泄露問題


標簽

添加到收藏夾

全國統一服務熱線:400-885-0951

版權所有@ 11選5官網   網站備案號:寧ICP備11000630號-1   聯係地址:寧夏銀川市金鳳區寧安南大街IBI育成中心5樓   

全國谘詢熱線:400-885-0951    聯係電話:0951-5921655、 5670500/5677709

關注西誠官方微信

打開微信,點擊底部的“發現”,
使用“掃一掃”即可關注。

貝博時時彩_貝博手機版|北京pk10三碼必中|彩9彩票app下載_彩九app下載|牛B彩票_官網牛B彩票|安徽快3平台_APP下載|手機打魚官網_手機打魚平台_手機打魚app| |