gydtep
发表于 2020-3-8 13:42:04
值得一提的是,离开了身份为核心的零信任安全是不完整的。
gydtep
发表于 2020-3-8 16:43:27
企业是不可能在一夜之间将原有的体系推倒,从零搭建零信任体系的。
gydtep
发表于 2020-3-8 17:43:14
首先,大脑是有学习能力的。传统的防火墙安全策略,都是采用预定义规则的方法
gydtep
发表于 2020-3-8 20:00:48
户的每次请求都会被记录,如果和交换机,路由器,防火墙,准入等日志结合起来,
gydtep
发表于 2020-3-8 21:22:22
但是肺CT,核酸等就不容易啦。安全中对身份的鉴别一直是一个重点。
gydtep
发表于 2020-3-8 22:22:12
再高要求是99%就很勉强,做到100%是非常昂贵的。
gydtep
发表于 2020-3-9 09:03:42
安全中对身份的鉴别一直是一个重点。
gydtep
发表于 2020-3-9 09:40:27
接入中心一个刚需的能力是更好的解析TCP协议,比如这是一个WEB流量
gydtep
发表于 2020-3-9 10:21:39
这样,在防火墙上只需要配置SPG一个入口IP的ACL规则,从而确保所有能进入企业内网的流量,都是经过阿里云WAF、IPS等清洗过的。
gydtep
发表于 2020-3-9 11:44:03
如果发现系统受到攻击,就去阻断,势必会造成错杀,影响正常业务。
