安全是有分量的

防ddos_宁波高防服务器_怎么办

2022-01-15 10:00栏目:智能汇

防ddos_宁波高防服务器_怎么办

最近一项针对网络安全和IT专业人士的调查发现,78%的组织使用50多种不同的网络安全产品来实现其安全目标并保护其资源。几天之内,另一项调查进一步强调,86%的组织依赖多达20家安全供应商。我不打算讨论这些数字是否太大或正确:每个公司都有不同的安全态势,对风险的不同看法以及由内部部署和云服务构成的独特边界。

不断增长的安全产品和供应商的问题:尽管现代网络安全目前有许多可用的标准,但由一种产品确定的安全结果通常不适用于所有产品,而且,研究结果更不可能在不同供应商的解决方案之间交换。这就是组织购买SIEM工具以接收、汇总和关联调查结果和警报的原因。

因此,组织最终建立了great point产品的小型生态系统,如果每个产品识别的安全见解能够自动、及时地在所有组件之间共享,从而保护技术堆栈的不同层,则可以提供更好的保护。

更重要的是,组织内的开发人员应该可以通过集成更多的资源,自动化与第三方产品的智能交换,从而插入到这个智能流中。理想情况下,这应该通过一套干净的API来实现,该API能够接收/导出数据,并对整个智能保险库执行查询和查找。

为了帮助解决所有这些问题,Forcepoint开发了一款免费的开源产品,有效的DDos防御,帮助开发者社区提高其组织的安全效率。

Dynamic Intelligence ManagerForcepoint Dynamic Intelligence Manager(DIM)是一个模块化解决方案,可自动接收来自多个异构源的安全调查结果,并自动导出到多个异构目的地,这样,企业就可以轻松地利用各种智能选择,传奇如何防御cc攻击,并使其安全设备和应用程序能够跨格式和产品使用这些智能。     在第一个版本中,DIM处理以下元素:

IPv4地址、单个条目和整个范围。域名,支持通配符(例如.*.badsite.com)URL

并且它提供了几个默认模块,客户可以使用这些模块从:

网络上的任何自定义源(CSV、TXT格式)导入安全情报,或者在空气间隙场景中本地上载文件STIX格式(2.0)的任何Taxi馈送服务智能Amazon GuardDuty

存储在DIM中的全部元素列表可供:

Forcepoint Secure Web Gateway使用,以保护整个组织的所有用户免受基于Web的威胁Forcepoint下一代防火墙,用于保护本地或跨云提供商的用户、设备和工作负载的网络流量任何第三方产品,使用DIM查找模块,该模块提供了一个安全的API端点,以检查DIM是否已知给定元素

让我们看看这些很酷的功能!Dynamic Intelligence Manager是在考虑现代组织的情况下构建的:它以完全透明的方式自动完成任务,自建cdn防御ddos,只需最少的资源,并且能够扩展,专业防御ddos,而无需通常的更新和升级组合。

首先,DIM可以在任何docker主机上运行(只有2GB RAM和2个vCPU),不必考虑安装的复杂性。docker图像免费提供,无需注册,云锁防御ddos,大小仅为70MB!如果您在AWS上全年全天候使用它(使用EC2微实例),TCO将仅为50美元左右。

所有模块都是使用DIM本身的UI安装的:您单击"市场"选项卡,然后单击以安装模块。在几个瞬间,模块的容器被部署,模块可用于配置:之后,模块准备就绪,并将按照用户设置的周期性间隔继续工作。每当Forcepoint创建新模块时,它们都会自动出现在市场上:您不需要通过更新和升级来添加新功能。

但我没有提到DIM对开发人员有多友好吗?开发人员只需遵循公共DIM文档即可构建自定义模块。DIM与语言无关,模块可以用任何语言编写,只要它们遵守API合同。Forcepoint开发的所有模块都是用Go或Python编写的,因为易于开发、性能和重用,然后内置到docker映像中以实现可移植性。

安全策略非常严格的组织可能希望在其基础架构中运行新工具之前先了解一下情况。没问题!DIM使用的所有模块的源代码都在Forcepoint的GitHub中公开,可以在部署DIM之前进行检查。此外,DIM使用Apache2.0许可证进行许可,允许开发人员在我们的工作之上进行构建。更重要的是:没有跟踪或遥测技术,因此您的智能和对它的使用是保密的。

最后,如果您在过去使用过类似的东西,您可能会看到由自动化工具触发的误报,这有点过分。DIM带有安全列表功能,使用户可以定义已知的安全元素(例如,您的公司域、您的工作负载和跨地理位置的资源的公共IP),安全列表中的元素将在导出之前过滤掉,这样向下的产品就不会收到误报。

下一步是什么Forcepoint正在积极开发Dynamic Intelligence Manager,以便用户可以使用新的智能类型和模块,进一步增强基于DIM的智能保险库。例如,我们正在努力获取、存储和导出SNORT签名和SHA256文件哈希,其易用性与当前所有其他智能类型相同。

同时,如果您想了解更多信息并在您的组织中尝试Dynamic intelligence Manager,使用以下链接:

动态智能管理器-产品信息Dynamic Intelligence Manager–GitHub.io上的文档Dynamic Intelligence Manager–源代码回购