防御ddos_ddos防火墙源码_方法

防御ddos_ddos防火墙源码_方法

上个月,Alert Logic宣布了业界首个针对集装箱的网络入侵检测。从那以后,我们一直在"隐藏"我们在容器安全方面的独特方法的博客系列文章分为三部分。如果您还没有查看容器问答系列的前两个博客,我建议您回去看看:集装箱入侵检测问答:集装箱安全领域的一个关键部分集装箱入侵检测问答:NIDS与HIDS及元数据对集装箱安全的重要性我们很高兴与您分享我们对Matthew Harkrider(Alert Logic的创始人之一兼高级技术产品经理)和John Norden(杰出工程师和发布总监)的采访的最后部分。Q: 你能告诉我容器警报逻辑入侵检测的部署过程吗?它到底有多快和容易?JOHN:部署alertlogic的容器安全解决方案非常简单、快速而且不需要人工干预。也许一个"现实生活中的故事"是最好的总结。一年半前,我们启动了一个微服务架构的迁移,从传统的基于awsec2的架构迁移到可以部署在容器生态系统上的架构。我们选择AWS-ECS有很多原因,但主要是因为我们与CloudFormation的自动化程度有关。我们把重点放在能够自动化基础设施中的所有事情上,这意味着我们可以轻松地部署、管理和操纵容器环境。我们使用我们的AWS ECS主机和容器自动扩展100%。我们看到我们的生态系统在100到200台AWS ECS主机之间上下伸缩,我们的微服务在2000到5000个容器之间上下伸缩。因此,当我们开始开发我们的容器安全解决方案时,我们将所有在我们自己的容器生态系统中工作的经验放在我们的脑海中。我们可以快速部署解决方案,以满足快速部署网络的要求。当我们"吃自己的狗粮"的时候,我们使用自己的连续部署管道部署容器安全解决方案。马特:约翰说得对。我们用了20分钟的时间来保护我们的集装箱生态系统。起床跑步不仅快,而且很容易!只需使用与容器环境其余部分相同的自助实践我们的客户从Docker获得警报逻辑容器映像,从GitHub获取配置参数。事实上,我们在DockerHub上的容器安全功能的下载率已经超过了1000万次。Q: 您简要地提到了我们的持续发展管道。听起来这个简单、可重复的过程对于一般的连续集成/连续部署实践来说是完美的。这是否是Alert Logic的容器开发策略的关键考虑因素?JOHN:我职业生涯的大部分时间都花在了Alert逻辑的构建、架构和推动CI/CD在整个公司的采用,主要关注的是实现一种持续部署成为现实的状态。在过去的两年里,Alert Logic在如何部署组成SaaS平台的后端微服务方面实现了极高的自动化水平。当我们讨论容器安全计划时,我坚信的一个特性是,我们的解决方案必须非常容易部署,并且必须像我们内部开发的任何其他基于容器的服务一样进行部署。我们的持续部署管道必须能够轻松地将容器安全解决方案推出到我们的基础设施中,并且解决方案必须"神奇地"配置并开始工作,而不需要任何人工干预。这是一个很高的标准,坦白说,我们把它从公园里打掉了。我们的容器安全解决方案的部署与基础设施中的任何其他容器一样。如果您使用AWS-ECS进行部署,那么它是一个简单的AWS-ECS任务定义,游戏盾防御cc隐藏ip,可以通过AWS-CloudFormation进行部署。如果使用awseks或Kubernetes进行部署,那么它是一个简单定义的守护进程。您不必构建容器安全解决方案,因为它已经被构建为AWS ECS任务定义或Kubernetes守护进程中引用的映像。更进一步,您不必配置警报逻辑的安全容器。更好的是,如果在您的环境中部署了警报逻辑威胁管理器,容器解决方案会自动声明,与威胁管理器对齐,并开始保护您的环境。这是一个非常简单的解决方案。现在,您可以在"软件部署管道"中应用这一点很简单。即使在警报逻辑中,服务器前面加个高防cdn,我们也依赖我们自己的安全工具来减少持续部署生命周期中的安全风险。在Alert Logic中,我们在运行容器基础设施的任何地方部署容器安全解决方案。无论是在集成环境还是生产环境中,这对我们来说都无关紧要,高防cdn举报会死吗,我们保护它们,因为任何地方的安全问题都是不好的。我们在所有环境中进行持续测试,并始终验证我们自己的安全性。我们的容器安全解决方案是其中的一个关键部分,以及我们产品组合的其他部分。马特:这必须是策略的一部分,否则用户体验会很糟糕。我们需要能够以与客户构建所有其他容器完全相同的方式和模型来构建和部署我们的容器。我们可能会有与需求相关的异常,但在部署模板和配置参数中会自动考虑这些异常,这些模板和参数是在给定平台上部署时指定的。Q: 您对更好的容器安全性对法规遵从性的影响有什么想法吗?约翰:建立一个更强大的安全态势将对您遵守大多数安全法规的能力产生积极影响。例如,当你查看GDPR合规性以及他们用来描述违规和披露的语言时,如果你能够正确地陈述事件发生时发生的事情,这就可以防止你受到潜在的巨额罚款。所以,下列哪些方法防御ddos,如果你能锁定这一点并简化违规的范围,这当然不仅对你的客户有利,而且从GDPR的角度来看也对你有利。这对其他法规也有影响,尤其是那些有阈值的法规,如果违规行为低于某个水平,你根本不必披露。这样,准确地了解被破坏的内容是非常有帮助的。如果没有对容器攻击的全面了解,这是不可能的。马特:我认为能够在这个级别上检查网络流量对于法规遵从性计划非常重要。容器中运行的内容的大量表示是为面向公众的平台提供服务和应用程序,其中许多都受到法规遵从性要求的约束,即入侵检测或预防是必要的。因此,解决法规遵从性难题的一个重要部分是能够执行包级别的检查,如果没有我们已经构建的解决方案,wayosddos攻击防御,这是无法完成的。至少没有达到这样的粒度。Q: Alert Logic的容器安全计划的下一步是什么?马特:我们的作品中有一些非常有趣的东西,其中一些我暂时还不能分享。不过,我可以说,我们正在努力实现对容器的日志支持,并计划在今年晚些时候发布它。而且,我们的策略一直是支持跨所有云和混合环境的容器部署。今天,我们正在保护基于AWS的容器环境。很快,我们将扩展我们的支持,包括Microsoft Azure安全容器。我们还计划支持内部容器部署,这样,如果客户在自己的数据中心内管理自己的Docker实例,他们就可以保护他们的容器。关于集装箱安全的最后一句话衷心感谢马特和约翰的时间和见解。如果您有兴趣了解如何防范基于容器的攻击,请下载我们的容器安全手册:容器安全最佳实践指南。本指南介绍了在构建容器安全策略时可以利用的一些最佳实践,并提供了一个有用的工作簿,用于在组织中将这些想法付诸实践。你也可以看看这个3分钟的集装箱安全视频,看看我们的网络入侵检测软件的集装箱功能的行动。如果您有任何意见或建议,请在下面留言。我们想听!

热门推荐
  • ddos清洗_流量攻击防护ddos_优惠券

      在我上周的博客文章《揭秘机器学习:做出明智的安全决策》中,我讨论了一个评估机器学习声明的框架。本周,我们来看看......

    09-02    来源:长虹华伟

    分享
  • 香港高防cdn_防ddos攻击服务_怎么办

      近几个月来,关于加密的争论再次升温。最近,ThreatWire报道了一种新的工具,即GrayKey,它可以解密最新版本的iPhone,在整个......

    04-07    来源:长虹华伟

    分享
  • 服务器防御_防cc攻击代码c#_精准

      以下是从3月份开始的一些重要更新新的!你的冠状病毒和家庭资源中心的工作你知道吗,仅在3月份,网络犯罪者就发起了超......

    08-26    来源:长虹华伟

    分享
  • ddos防火墙_服务器防护软件_新用户优惠

      本季共10集,于美国东部时间9月7日晚9点播出,在DIRECTV和atT*将于美国东部时间2016年9月7日晚9点推出广受好评的第三季系列节......

    03-13    来源:长虹华伟

    分享
  • ddos防御工具_ddos防护原理_限时优惠

      上周,我们在Reddit上讨论了恶意软件加密器、图像文件执行选项(IFEO)和电影垃圾邮件子标题。恶意软件情报分析师克里斯......

    03-21    来源:长虹华伟

    分享
  • cdn防御cc_游戏盾是什么_限时优惠

      你知道吗,35%的员工会出售公司信息,有些人只接受100英镑?为了有效地保护您的关键业务数据,您需要真正了解值什么从运......

    06-17    来源:长虹华伟

    分享
  • ddos防护_cc防御软件_打不死

      2015年10月是国家网络安全联盟第12个年度全国网络安全意识月。为了提高网络意识,我们发布了一个有趣的测试,测试你的共......

    04-26    来源:长虹华伟

    分享
  • 服务器防护_免费高防cdn_怎么办

      FacebookTwitterLinkedIn分享John和我昨天结束了OWASP AppSec 2007圣何塞会议。现在我们将与一些客户和合作伙伴会面,然后返回德克萨......

    11-22    来源:长虹华伟

    分享
  • 防御ddos_上海云盾_3天试用

      Imperva最近发现并缓解了其历史上规模最大、最集中的一系列暴力ATO(账户接管)攻击。从10月28日午夜开始的60个小时里,我......

    03-14    来源:长虹华伟

    分享
  • cdn防护_cc防御方法_超稳定

      var应用洞察力=窗口.appInsights||function(config){function t(config){i[config]=function(){var t=参数;i。队列.推送(function(){i[c......

    10-09    来源:长虹华伟

    分享
返回列表
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。