标签：应用程序 第46页

在裸机和 VM 服务器之间进行选择并不总是一个简单的决定。裸机提供更好和更一致的性能，而虚拟服务器具有无与伦比的可扩展性和成本效益。了解何时采用哪种托管模式对于 IT 成功至关重要，因为错误的选择可能会导致滞后和安全风险。本文探讨了裸机和 VM 服务器之间的主要区别。我们概述了这两种服务器类型的优缺点，并帮助您选择完全符合您的安全和性能要求的托管模型。,, 什么是裸机服务器？,裸机服务器是专用于单个客户端（租户）的物理托管设备。通常设置在本地或第三方数据中心（租用或通过托管），裸机服务器可以处理比任何其他托管解决方案更多的数据，因为用户可以独占使用所有计算资源，包括：,除了完全专用的计算资源外，公司选择裸机服务器的其他主要原因是：,如果您的应用程序对性能很敏感，并且您希望将数据存储在单租户设备上，那么裸机的优势将难以匹敌。, 什么是虚拟机 (VM) 服务器？,VM 服务器是基于软件的托管设置，可在单个设备内的多租户环境中运行。将机器拆分为单独的 VM 需要服务器虚拟化，该过程使设备能够托管多个系统，同时共享相同的物理资源（磁盘空间、RAM 和 CPU）。,数据中心使用管理程序创建共享资源服务器。管理程序将服务器分成不同的单元，这些单元依赖于相同的组件，但具有独立的操作系统、应用程序和网络。要了解有关虚拟机管理程序和虚拟化如何工作的更多信息，请参阅我们关于虚拟机管理程序类型的文章。,,大多数选择 VM 服务器而不是其他托管解决方案的公司这样做的原因如下：,VM 服务器是动态工作负载和非任务关键型应用程序的理想选择，这些应用程序优先考虑灵活性而不是始终如一的高性能。, 裸机与 VM 服务器（比较表）,下表提供了裸机和 VM 服务器之间主要区别的高级概述：,下面详细介绍裸机和 VM 服务器之间的主要区别。,,专用资源,资源专用是裸机和 VM 服务器之间最显着的区别：,专用资源的好处是巨大的，使裸机服务器的用户能够消除以下风险：,虽然信誉良好的虚拟机提供商不会经常遇到这些问题，但如果您使用多租户服务器，遇到这些问题的机会要高得多。,表现,由于裸机服务器将所有资源专用于单个用户，因此这些托管设备提供比同类虚拟服务器更一致和更好的性能。VM 解决方案性能较差的主要原因有两个：,虽然裸机服务器比同类虚拟机更强大，但一些企业发现虚拟机服务器的灵活性比物理服务器的性能提升更有价值。但是，如果始终如一的高性能是决定因素，那么裸机是更好的选择。,自定义选项,裸机服务器使用户能够从头开始构建设置并选择设备中的每个组件。除了硬件资源，用户还可以选择首选：,,裸机服务器的大量定制使您能够配置设备以满足您的特定操作需求。另一方面，VM 服务器在该部门有限制。虽然您可以根据资源和特定操作系统自定义 VM，但用户在选择服务器允许的工具和安全措施时通常选择有限。VM 服务器是为许多用例量身定制的多租户设备，因此提供商通常不会完全自由地设置自定义环境。,部署,部署新的裸机服务器比启动新 VM 需要更多时间。即使是顶级供应商也需要几个小时来设置服务器，如果您的订单包含独特的需求，甚至需要几天时间。,由于设置过程需要时间，因此配置裸机服务器需要仔细规划并充分了解您的需求。同时，部署 VM 服务器只需几分钟。选择配置后，启动新 VM 几乎是即时过程，因此您可以立即开始使用新服务器。,部署速度使 VM 服务器成为团队需要高敏捷性的公司的首选选择（DevOps 团队就是一个典型的例子）。VM 服务器在可移植性方面也更加直接，因为您可以将 VM 快速移动到另一个虚拟环境或不同的物理设备。,可扩展性,可扩展性是 VM 服务器相对于裸机设备的一个相当大的优势。VM 的灵活性使您能够通过以下方式轻松快速地调整环境：,虽然虚拟服务器使您能够通过近乎即时的按需可扩展性进行纵向扩展和缩减，但裸机设备在这方面可能存在问题。当公司开始超出当前服务器的规模时，您将需要在设置中添加更多硬件。您需要投资新组件，还需要经历漫长的安装过程。,扩展物理服务器时的常见问题是：,虽然裸机可扩展性没有上限，但添加资源的过程需要仔细规划并能够理解当前和未来的需求。同时，VM 的可扩展性更快、更宽容，因为您始终可以根据当前需求调整使用情况。,,安全,裸机服务器提供比 VM 更强大的安全性。使用裸机服务器，您可以：,在多租户环境中，违反法规遵从性的风险要高得多。出于这个原因，大多数旨在遵守严格法规（如HIPAA、PCI、GDPR、CCPA等）的公司更喜欢将关键任务数据和工作负载保存在裸机服务器上。,在服务器上拥有多个租户也会带来各种网络安全风险，例如：,系统恢复能力,当服务器出现故障时，企业必须快速恢复关键任务数据和操作，以尽量减少对公司的负面影响。如果您运行的是裸机服务器，则恢复在线操作可能需要数小时或数天，因为灾难恢复计划需要：,虚拟设置中的灾难恢复要简单得多。您可以通过虚拟机备份在新站点恢复整个服务器，并确保在此过程中几乎没有停机时间。,,成本,裸机服务器和虚拟机服务器之间的计费也不同：,裸机服务器通常比虚拟服务器更昂贵，即使设备承载相同的工作负载也是如此。无论您是否用完所有资源，您都支付相同的月度账单。另一方面，VM 服务器使您能够扩展资源以优化成本并确保几乎没有开销。,最昂贵的托管选项是拥有一个本地裸机服务器。构建和维护物理服务器的成本很高，但您还需要支付定期硬件升级、服务器机房设备和有能力的 IT 人员的费用。,裸机与虚拟机服务器：选择哪一个？,在正确的情况下，裸机和虚拟机服务器都可以成为首选的托管选择。在这两个选项之间做出决定归结为：,对于以下公司来说，裸机服务器是一个不错的选择：,另一方面，VM 服务器的一些理想用例是：,两种强大的托管模型适用于不同的用例,虽然裸机和虚拟机服务器都是可靠的投资，但在一种服务器类型上蓬勃发展的一些用例可能会在另一种模型上遇到严重问题。了解裸机和 VM 产品之间的区别是您如何识别可以承载您的工作负载而没有延迟或停机风险的基础架构。, ,在裸机和 VM 服务器之间进行选择并不总是一个简单的决定。裸机提供更好和更一致的性能，而虚拟服务器具有无与伦比的可扩展性和成本效益。了解何时采用哪种托管模式对于 IT 成功至关重要，因为错误的选择可能会导致滞后和安全风险。本文探讨了裸机和 VM 服务器之间的主要区别。我们概述了这两种服务器类型的优缺点，并帮助您选择完全符合您的安全和性能要求的托管模型。,如果您的应用程序对性能很敏感，并且您希望将数据存储在单租户设备上，那么裸机的优势将难以匹敌。,

随着智能汽车、智能家居设备和联网工业设备的数量和普及程度都在增长，它们几乎在任何地方都会生成数据。事实上，2022 年全球有超过 164 亿台联网 IoT（物联网）设备，预计到2025 年这一数字将飙升至 309 亿台。届时，IDC 预测这些设备将在全球产生 73.1 ZB 的数据，与不久的 2019 年相比增长 300%。,,快速有效地分类和分析这些数据是优化应用程序用户体验和更好的业务决策的关键。边缘计算是实现这一目标的技术。但是，在边缘附近部署现代工作负载（例如微服务、机器学习应用程序和 AI）会给组织的基础架构带来许多需要解决的挑战。为了从边缘计算中受益，企业需要在其 IT 基础架构和最终用户需求之间找到完美平衡。, 边缘计算的挑战,为了获得最佳性能，边缘工作负载需要以下条件：,远程和集中式公共云计算模型的数据传输延迟不能满足现代边缘工作负载的需求。另一方面，构建去中心化网络来支持边缘工作负载会带来一系列令人生畏的挑战。, 物流复杂性,管理不同的边缘计算、网络和存储系统很复杂，需要同时在多个地理位置提供经验丰富的 IT 人员。这需要时间并给组织带来巨大的财务压力，尤其是在运行数百个容器集群时，在不同的时间从不同的边缘位置提供不同的微服务。, 带宽瓶颈,根据摩根士丹利的一份报告，仅自动驾驶汽车的雷达、传感器和摄像头预计每小时就会产生高达 40 TB 的数据。为了快速做出挽救生命的决定，这些四轮超级计算机创建的数据需要在几分之一秒内传输和分析。同样，许多边缘设备同时收集和处理数据。将此类原始数据发送到云端可能会危及安全性，而且通常效率低下且成本过高。,,为了优化带宽成本，组织通常将较高的带宽分配给数据中心，而将较低的带宽分配给端点。这使得上行链路速度成为应用程序将数据从云端推送到边缘的瓶颈，而边缘数据同时反过来。随着边缘基础设施的增长，物联网流量增加，带宽不足会导致大量延迟。, 有限的能力和扩展的复杂性,边缘设备较小的外形尺寸通常会导致高级分析或数据密集型工作负载所需的电力和计算资源不足。此外，边缘计算的远程和异构性质使物理基础设施的扩展成为一项重大挑战。边缘扩展不仅仅意味着在数据源处添加更多硬件。相反，它扩展到扩展人员、数据管理、安全性、许可和监控资源。如果没有正确计划和执行，这种水平扩展可能会由于过度配置而导致成本增加，或者由于资源不足而导致应用程序性能欠佳。, 数据安全,随着计算向边缘移动，基础设施超越了集中计算模型提供的多个物理和虚拟网络安全层。如果没有得到充分保护，边缘就会成为各种网络威胁的目标。,恶意行为者可以注入未经授​​权的代码，甚至复制整个节点，窃取数据并在不为人知的情况下对其进行篡改。它们还可以通过路由信息攻击干扰通过网络传输的数据，这些攻击通过数据删除和替换影响吞吐量、延迟和数据路径。另一个常见的边缘数据安全威胁是DDoS 攻击，旨在压倒节点，导致电池耗尽或耗尽通信、计算和存储资源。在物联网设备收集的所有数据中，只有最关键的数据需要分析。如果没有安全且合规的长期数据保留和归档解决方案，这通常会导致数据过度积累和数据在边缘蔓延，从而进一步增加脆弱性。, 数据访问控制,边缘设备在物理上是隔离的，这意味着在这个分布式计算系统中，数据由不同的设备处理，这增加了安全风险，使得数据访问难以监控、验证和授权。,,最终用户或终端设备的隐私是另一个需要维护的关键方面。需要多层次的政策来确保每个最终用户都得到考虑。在满足实时数据延迟要求的同时实现这一点是一项重大挑战，尤其是在从头开始构建边缘基础设施时。,拥有由合作伙伴生态系统构建的物理上接近、预配置的解决方案，提供优化的硬件和基础设施管理工具，可以缓解边缘计算挑战。边缘数据中心是一种新兴的解决方案，通过在安全、快速的网络上为组织提供高性能数据存储和处理资源来解决这个问题。, 边缘基础设施的救援,与云相比，边缘基础设施位于靠近最终用户网络的较小设施中。通过使计算、存储和网络资源更接近数据源，边缘数据中心为组织及其工作负载提供了各种好处。,这些包括：,作为一家全球 IaaS 提供商，phoenixNAP 认识到将强大的计算和存储资源靠近边缘并使其在全球范围内易于访问和扩展的重要性。为了进一步扩大我们的裸机云平台的可用性，我们与American Tower合作，在德克萨斯州奥斯汀推出了我们的第一个边缘站点。这使美国西南部的用户可以访问以下功能：,,通过作为服务提供的高性能硬件和软件技术，Bare Metal Cloud 等平台可帮助企业缩短行动时间并避免数据传输瓶颈。边缘工作负载受益于自动化驱动的基础设施配置和对容器化应用程序和微服务的支持。同时，安全的单租户资源以及单一管理平台监控和访问允许对基础架构进行全面控制。最后，利用预配置的服务器消除了对机架、电源、冷却、安全或其他基础设施维护因素的需求，让内部团队专注于应用程序优化。, 结论,无线通信技术、物联网设备和边缘计算不断发展，相互呼唤着新的突破，同时也创造了新的挑战。随着越来越多的数据在整个物联网生态系统中生成和分布，计算、存储和网络技术需要遵循并适应未来工作负载的需求。通过不同 IT 供应商和服务提供商之间的合作，边缘数据中心等解决方案应运而生。通过在数据的发源地提供安全、高性能的数据传输、存储和分析，它们可以帮助组织克服边缘计算难题。, ,随着智能汽车、智能家居设备和联网工业设备的数量和普及程度都在增长，它们几乎在任何地方都会生成数据。事实上，2022 年全球有超过 164 亿台联网 IoT（物联网）设备，预计到2025 年这一数字将飙升至 309 亿台。届时，IDC 预测这些设备将在全球产生 73.1 ZB 的数据，与不久的 2019 年相比增长 300%。,远程和集中式公共云计算模型的数据传输延迟不能满足现代边缘工作负载的需求。另一方面，构建去中心化网络来支持边缘工作负载会带来一系列令人生畏的挑战。,

由于“受损”的应用程序，科技公司在 2019 年遭受了无数次网络攻击和数据泄露。由于快速的软件开发，代码中的安全缺陷现在很常见。因此，进行传统的安全测试不足以提供针对此类攻击的全面保护。在软件世界中，现在正是将应用程序安全工具集成到 软件开发生命周期 (SDLC)中的最佳时机， 主要是通过定期和持续的安全测试为开发团队提供支持。,, 什么是自动化安全测试？,自动化测试是一种在软件开发过程中揭示潜在缺陷或弱点的实践（阅读：工具）。自动化测试发生在整个软件开发过程中，不会对开发时间产生负面影响。整个自动化安全测试过程可确保您正在开发的应用程序提供预期的结果并在一开始就发现任何编程错误。,在我们进一步讨论之前，您知道现在几乎 40% 的重要软件测试都是自动化的吗？尽管如此，如今大量的测试是在开发周期的最后阶段手动进行的。为什么？因为公司的大量开发人员不具备开发自动化测试策略的能力。在内部开发软件或用于生产时，自动化测试的优势在于您可以使用它来揭示潜在的弱点和缺陷，而不会减慢开发时间。, DevSecOps,DevSecOps 指的是该领域的新兴学科。随着软件公司进入可穿戴设备和物联网等新领域，需要对所有当前工具进行彻底审计，以应对开发过程中可能出现的安全问题。在本文中，我们列出了 自动化安全测试的一般流程和最佳实践。,进行软件审计：自动化安全测试的第一步应该从对软件的全面审计开始。在审计过程中，公司可以快速发现产品中出现的任何重大风险。这也是将自动化无缝集成到客户当前工作流程中的最佳方式。,,公司通常在软件测试的某些特定领域执行自动化测试。这些领域包括：, 让团队加入,软件团队传统上不愿意将自动化集成到他们的测试过程中。为什么？除了对变化的恐惧之外，最大的原因是他们对结果准确性的错误认识。许多开发人员还认为自动化测试更加昂贵和耗时。就准确性而言，自动化安全测试不能替代手动测试。在测试过程中自动化最平凡、乏味和重复的任务只是一种实践。,自动化中出现的一些问题确实存在。在这些风险中，人类需要确定计算机发现缺陷所需的逻辑。例如，一个允许每个用户自由修改和编辑所有文件的系统。自动化系统无法知道预期的行为是什么，也无法理解这意味着的风险。这是将人类引入该过程的地方。这也是为什么 自动化安全测试 不应该取代手动测试的原因，这是确保彻底性和准确性的唯一方法。,相反，它旨在自动化与测试相关的最繁琐、最平凡和重复的任务。通过这个，编程团队可以有更多的时间来测试解决方案中需要手动测试的区域，例如程序的内部逻辑。软件团队的另一个常见问题是高估了开发自动化流程所需的时间。由于可用的框架和 API 的数量，现代软件测试系统并不过分昂贵或耗时。关键是找出对您的组织有效的方法，这最终将节省组织的时间、金钱和资源。,, 选择正确的自动化工具,在选择自动化软件测试过程时，开发人员有多种选择，包括商业和开源解决方案。虽然开源解决方案很健壮并且具有维护良好的框架，但它们有时缺乏商业解决方案附带的先进技术或客户服务。其中一些工具是。,根据公司的自动化战略，它可能必须为其自动化流程创建自定义脚本。该公司的网络可以使用“自定义脚本”使其更轻量级、定制化和优化。自定义脚本具有针对您的 网络安全威胁量身定制的优势。但是，它可能是一个成本高昂的解决方案，还需要一个内部开发团队。为确保您选择适合您需求的解决方案，请考虑按照下图中的流程进行操作：, 集成自动化测试流程,自动化测试流程与公司产品管道的集成是一个迭代过程。在软件开发阶段，会持续进行测试以找出潜在的风险和缺陷。像这样的过程确保潜在的漏洞不会得不到解决。大部分与安全相关的测试发生在生产周期的后期，给产品和公司带来问题和延误。但是，如果公司执行一致的测试，它会带来更彻底的安全产品，并避免发布前的最后一分钟延迟。,, 将大型项目分解为更小的步骤,在处理大型密集型项目时，如果项目包含较小的、可管理的步骤，则 DevSecOps 可以很好地工作。在更大的生产周期内形成更小的自动化流程，而不是一次性实现整个解决方案的自动化，从而获得更好的结果。遵循此过程不仅可以避免开发周期中的任何问题，还可以为开发人员提供所需的时间来适应更新的自动化标准。为了使开发人员适应最新标准并确保培训深入且无中断，一一引入新工具也是一个很好的做法。, 检查代码依赖,内部编码的日子已经消失，主要是因为大多数组织不内部开发代码。他们倾向于为每个应用程序使用许多第三方开源代码，这些代码存在一些重大漏洞。因此，组织需要在识别代码依赖关系后自动化其流程，确保第三方代码没有已知漏洞。, 针对恶意攻击的测试,由于网络犯罪的兴起，应用程序应经过严格 的测试，以防止拒绝服务攻击 (DDoS) 和其他恶意攻击。损坏的解决方案揭示了一些特殊的漏洞，因此必须在具有挑战性的情况下对应用程序进行严格的测试。组织看到越来越多的恶意攻击。这些攻击可能集中在可从网络外部访问的客户组织的任何方面。通过在特别艰苦的情况下定期测试您的应用程序，您可以在各种情况下保护它。, 最佳实践培训开发团队,对程序员进行深入培训对于避免已经确定的漏洞和缺陷在以后的生产周期中再次发生也至关重要。这是一种使应用程序更加安全的主动方法。这种简单的方法不仅可以提高产品的一致性，而且还可以避免在后期发现缺陷时进行昂贵的修改。当您 扫描、评估和识别 软件解决方案中的漏洞时，程序员将需要培训以 避免 在进一步的生产周期中出现这些问题。,尽管识别问题是自动化的，但仍应记录发现的问题，以利于即将进行的项目和产品的未来版本。通过主动培训程序员，随着时间的推移，组织可以使他们的应用程序在本质上更加安全。这不仅提高了最终产品的一致性，而且还避免了在发现缺陷并需要缓解时进行昂贵的修改。通过培训和公司范围内的消息传递，开发人员可以接受更安全的编码培训。,,如果开发人员没有被告知问题，同样的错误将继续发生。自动化测试不会像它应该的那样有效。它不仅比手动测试更便宜、更快捷；它也更加一致。每个测试将在每个应用程序和每个环境中以相同的方式运行。通过自动测试应用程序和识别松懈的策略，本地和基于云的 Web 应用程序的软件生命周期变得更短。多年来，组织仍然在内部或由专业人员手动测试其软件安全性。但是，将自动化测试作为标准实践可以在很大程度上简化他们的产品部署过程，从而减少与该过程相关的开销。定期培训可确保软件团队将自动化最佳实践纳入其流程。, 选择自动化而不是手动测试,自动化测试不仅比手动测试更便宜、更快，而且更加一致。它不会出错，因为每个测试在不同的应用程序和环境上运行相同，这可以节省您的时间和金钱。仅在需要人工评估的地方保留手动测试也可以节省公司的人力资源。为了实施自动化测试，组织将需要大规模的努力来在他们的项目中推广和应用最佳实践。包括培训他们的软件团队，以便他们可以将其无缝地整合到各自的流程中。, ,由于“受损”的应用程序，科技公司在 2019 年遭受了无数次网络攻击和数据泄露。由于快速的软件开发，代码中的安全缺陷现在很常见。因此，进行传统的安全测试不足以提供针对此类攻击的全面保护。在软件世界中，现在正是将应用程序安全工具集成到 软件开发生命周期 (SDLC)中的最佳时机， 主要是通过定期和持续的安全测试为开发团队提供支持。, DevSecOps,

乌克兰专用服务器针对性能和可靠性进行了高度优化。它们具有强大的 DDoS 保护功能，可防止停机和数据丢失。此外，专用服务器提供FTP备份和技术支持。大多数提供商还提供 24×7 的支持，并提供有用的指南来帮助用户管理他们的服务。继续阅读以了解有关专用服务器功能的更多信息。以下是乌克兰专用服务器的一些好处。要了解您对专用服务器的期望，您应该知道它为您提供了什么。,,安全：乌克兰专用服务器只允许一个用户访问他们的帐户。它们还配备了安全监控和防火墙，这使它们能够更安全地抵御恶意软件和拒绝服务攻击。此外，专用服务器有自己的 IP 地址，这对于搜索引擎优化至关重要。使用乌克兰专用服务器，您可以保护您的网站不被相邻服务器超越。乌克兰专用服务器还提供防火墙等安全功能。这些保护措施可以帮助防止恶意软件攻击并保护网站免受其他服务器的攻击。它们还可以帮助保护搜索引擎排名。,完全控制：专用服务器非常适合需要完全独立的专用托管环境的企业和个人。这些服务器比共享主机灵活得多，因为您可以完全控制自己的帐户。选择提供正确功能和灵活性的专用托管服务提供商对您的在线成功至关重要。您还将获得最可靠和可扩展的托管解决方案。你还在等什么？立即开始寻找专门的托管服务提供商！,附加 IP：乌克兰专用服务器提供其他几个优点。您可以在专用服务器上使用更多 IP 和 IPv6 地址。此外，专用服务器提供更高的上行链路和更好的 ddos?? 保护。乌克兰专用服务器最好的部分是它不与其他人共享任何资源。您可以自行完全控制配置、操作系统和应用程序。无论您需要 Windows 还是 Linux 服务器，您都可以享受更多的资源和灵活性。,高处理能力：专用服务器非常适合需要大量处理能力的商业网站。它们也是托管移动应用程序的绝佳选择，这些应用程序需要一定的技术要求才能顺利运行。您可以使用乌克兰专用服务器来托管您的移动应用程序。它也是托管 SaaS 应用程序的不错选择。对于具有特定要求的移动应用程序，专用服务器是一个很好的选择。如果您需要更多 IP，则需要专用服务器。,,托管服务：使用乌克兰专用服务器托管，您可以控制网站的管理并随意进行更改。此外，您可以从您的提供商那里获得 24/7 的技术支持。这可以帮助您提高网站的性能并避免任何潜在的崩溃。此外，您将有更多空间来安装和运行最新的应用程序，因为专用服务器随时准备迎接最大的挑战。您甚至可以使用需要大量带宽的最新软件。,独特要求的理想：乌克兰专用服务器托管提供更多控制和自由。专用服务器允许您以自己的方式管理和维护您的网站，并让您能够自定义服务器以满足您的特定要求。此外，乌克兰专用服务器比共享主机更可靠，因此您可以确保您的网站无论如何都会顺利运行。此外，对于需要功能强大的网站的企业来说，专用服务器是一个不错的选择，因此没有任何妥协。,独特的 IP：乌克兰专用服务器提供完全的自主权和最高性能。与共享主机不同，服务器不与其他用户共享。与共享主机不同，专用服务器具有唯一的 IP 地址。除了更高的性能之外，乌克兰专用服务器的停机时间也更少。如果您希望您的网站以尽可能快的速度运行，您可以安装可以提高安全性和速度的软件。服务器也是存放公司文件和数据的更好地方。, ,乌克兰专用服务器针对性能和可靠性进行了高度优化。它们具有强大的 DDoS 保护功能，可防止停机和数据丢失。此外，专用服务器提供FTP备份和技术支持。大多数提供商还提供 24×7 的支持，并提供有用的指南来帮助用户管理他们的服务。继续阅读以了解有关专用服务器功能的更多信息。以下是乌克兰专用服务器的一些好处。要了解您对专用服务器的期望，您应该知道它为您提供了什么。,高处理能力：专用服务器非常适合需要大量处理能力的商业网站。它们也是托管移动应用程序的绝佳选择，这些应用程序需要一定的技术要求才能顺利运行。您可以使用乌克兰专用服务器来托管您的移动应用程序。它也是托管 SaaS 应用程序的不错选择。对于具有特定要求的移动应用程序，专用服务器是一个很好的选择。如果您需要更多 IP，则需要专用服务器。,

停机时间可能是对数据中心和 IT 基础设施最具挑战性的威胁。数据中心运营商有很多责任来保护网络，但是否有可能预防所有潜在问题？, 什么是计划外停机？,计划外数据中心停机是由网络错误、崩溃或设备故障引起的暂时中断。它可能会扰乱业务活动和关键任务运营，从而导致收入损失。事实上， Gartner 的 停机时间平均每分钟损失 5,600 美元是当今行业的保守估计。停机时间是破坏工作场所生产力的事件。当服务器或应用程序暂时不可用时，工作人员和 IT 专业人员需要时间来查找和诊断问题并实施修复。在某些情况下，它需要等待服务重新联机。重要的是要区分从长远来看无法实现零计划外停机。但是每个组织都应该努力尽可能地限制停机时间。,, 计划外停机的来源,一些最昂贵的服务中断来源包括：, 电源故障,UPS 系统故障占计划外停机时间的很大一部分。在极少数情况下，当发电机由于缺乏冗余测试和预防性维护而发生故障时，就会发生停机。, 人为错误,一个错字、错误配置的设置或管理员或员工忽略的协议就是出现性能错误的全部原因。所有在 IT 系统上工作的员工都应该接受一致的培训。, 网络犯罪,针对网络的恶意行为，如 DDoS 攻击和恶意软件入侵，可能会削弱数字活动，甚至损害品牌在客户中的声誉。在漏洞频发的时代，备份和安全补丁是关键投资。, 云服务中断,云供应商和服务提供商可能会遇到上述一些相同的问题，从而使使用软件、应用程序或数据的组织处理临时中断。,, 定期维护如何防止意外停机？,由于 UPS 系统问题是计划外停机的最常见原因，因此为您的主电源和备用电源制定定期维护计划是关键。应仔细检查电池并监测环境中是否存在导致降解的过多灰尘和热量。自动安全管理可以通过自动实施补丁和先发制人地检测攻击来降低网络犯罪的风险。虽然极端天气事件是不可预测的，但可以通过灾难恢复和应急计划来减少其影响，例如使用维护良好的柴油发电机。, ,停机时间可能是对数据中心和 IT 基础设施最具挑战性的威胁。数据中心运营商有很多责任来保护网络，但是否有可能预防所有潜在问题？,一些最昂贵的服务中断来源包括：,

消除系统和应用程序的弱点是网络安全的优先事项。公司依靠各种技术来发现软件缺陷，但没有任何测试方法能提供比渗透测试更真实、更全面的分析。本文是 对渗透测试的介绍。继续阅读以了解渗透测试的工作原理以及公司如何使用这些测试来防止 代价高昂且具有破坏性的违规行为。,, 渗透测试定义,渗透测试（或渗透测试）是对网络攻击的模拟，用于测试计算机系统、网络或应用程序的安全漏洞。这些测试依赖于真正的黑客用来破坏业务的工具和技术的组合。渗透测试的其他常见名称是 白帽攻击 和 道德黑客攻击。,渗透测试人员通常使用 自动化测试工具 和手动实践的组合来模拟攻击。测试人员还使用渗透工具来扫描系统并分析结果。一个好的渗透测试工具应该：,渗透测试的主要目标是识别操作系统、服务、应用程序、配置和用户行为中的安全问题。这种形式的测试使团队能够发现：,公司通常聘请外部承包商进行渗透测试。由于缺乏系统知识，第三方测试人员比内部开发人员更彻底、更有创造力。一些公司还运行赏金计划，邀请自由职业者入侵系统，并承诺如果他们违反系统，将收取费用。,, 渗透测试的最终结果是什么？,渗透测试的最终结果是渗透 测试报告。一份报告会通知 IT 和网络系统管理员有关测试发现的缺陷和漏洞。报告还应包括解决问题和改进系统防御的步骤。,每份渗透测试报告都应包括：, 您应该多久进行一次渗透测试？,公司定期进行渗透测试，通常每年一次。除了年度测试外，公司还应该在团队出现以下情况时组织渗透测试：,根据您公司的规模和预算，在团队进行更改时运行渗透测试可能并不现实。在这种情况下，团队应该结合使用渗透测试和漏洞扫描。虽然效率不高，但自动漏洞扫描比渗透测试更快、更便宜。,, 渗透测试步骤,渗透测试是一个复杂的实践，由几个阶段组成。以下是渗透测试如何检查目标系统的分步说明。, 渗透测试范围,此步骤涉及测试的初步准备。团队应该：, 侦察（情报收集）,黑客开始了解系统并在情报收集阶段寻找潜在的切入点。这个阶段需要团队主要收集有关目标的信息，但测试人员也可以发现表面级的弱点。,侦察步骤包括扫描：,侦察阶段的另一个常用术语是 开源情报 (OSINT) 收集。, 威胁建模,测试人员使用侦察阶段的洞察力来设计自定义威胁以渗透系统。该团队还识别和分类不同的资产进行测试。,, 手术,测试人员试图通过他们在早期阶段找到的入口点闯入目标。如果他们破坏了系统，测试人员会尝试提升他们的访问权限。在系统中横向移动使渗透测试人员能够识别：, 开发后,渗透测试人员评估黑客利用系统弱点可能造成的损害程度。后利用阶段还要求测试人员确定安全团队应如何从测试漏洞中恢复。, 分析、报告和创建可操作的保护步骤,测试人员将测试结果编译成一份报告，其中概述了：, 重新测试,一旦安全团队实施了笔报告中的更改，系统就可以重新测试了。测试人员应该运行相同的模拟攻击，以查看目标现在是否可以抵抗破坏尝试。, 标准化渗透测试方法,公司通常依赖五种标准化渗透测试方法之一： OWASP、 OSSTMM、 ISSAF、 PTES和 NIST。, OWASP,OWASP（开放 Web 应用程序安全项目）是一个用于识别应用程序漏洞的框架。此方法允许团队：,OWASP 还使测试人员能够对风险进行评级，从而节省时间并帮助确定问题的优先级。该框架拥有庞大的用户社区，因此不乏 OWASP 文章、技术、工具和技术。, OSSTMM,OSSTMM（开源安全测试方法手册）依赖于网络渗透测试的科学方法。这个经过同行评审的框架为道德黑客提供了理想的操作安全性的准确表征。OSSTMM 使渗透测试人员能够运行适合组织技术和特定需求的定制测试。, 国际安全援助部队,ISSAF（信息系统安全评估框架）提供了一种专门的结构化测试方法。该框架非常适合希望详细计划和记录渗透测试每个步骤的测试人员。ISSAF 对于使用不同工具的测试人员也很有用，因为该方法允许您将每个步骤与特定工具联系起来。, PTES,PTES（渗透测试方法和标准）提供高度结构化的七步测试方法。该方法指导测试人员完成所有渗透测试步骤，从侦察和数据收集到利用后和报告。PTES 要求测试人员了解组织运行成功测试的流程。, NIST,NIST（美国国家标准与技术研究院）提供精确的渗透测试指南，以提高整体 网络安全。该框架在银行、通信和能源等高危行业中很受欢迎。遵守 NIST 通常是美国企业的监管要求。为了遵守 NIST，公司必须对应用程序和网络进行渗透测试。, 渗透测试的类型,渗透测试在目标、条件和目标方面有所不同。根据测试设置，该公司向测试人员提供有关系统的不同程度的信息。在某些情况下，安全团队是对测试了解有限的团队。, 黑盒渗透测试,渗透团队在黑盒测试中没有关于目标系统的信息。黑客必须找到自己的方式进入系统，并计划如何策划破坏。通常，测试人员在黑盒测试开始时只有公司名称。渗透团队必须从详细的侦察开始，因此这种形式的测试需要相当长的时间。, 灰盒渗透测试,测试团队了解具有提升权限的用户。黑客知道：,灰盒渗透测试允许团队从一开始就专注于具有最大风险和价值的目标。这种类型的测试非常适合模仿长期访问网络的攻击者。, 白盒渗透测试,渗透测试人员在开始工作之前就掌握了有关目标系统的信息。这些信息可以包括：,根据设置，测试人员甚至可以访问运行系统的服务器。虽然不像黑盒测试那样真实，但白盒组织起来又快又便宜。, 有针对性的测试,公司的 IT 人员和测试团队一起进行有针对性的测试。测试人员和安全人员在各个阶段都了解彼此的活动。针对性测试的另一个术语是“开灯”方法，因为测试对所有参与者都是透明的。, 外部测试,外部测试模拟对外部可见服务器或设备的攻击。外部测试的常见目标是：,外部测试的目的是查明外部攻击者是否可以侵入系统。次要目标是查看攻击者在违规后能走多远。, 内部测试,内部测试模仿 来自防火墙后面的内部威胁。此测试的典型起点是具有标准访问权限的用户。最常见的两种情况是：,内部测试是确定恶意或受感染员工对系统造成多大损害的理想选择。, 盲测,盲测模拟现实生活中的攻击。虽然安全团队知道测试，但工作人员对违规策略或测试人员活动的信息有限。, 双盲测试,在双盲设置中，公司内只有一两个人知道即将进行的测试。双盲测试非常适合检查：,双盲测试可以真实地了解安全团队检测和响应现实攻击的能力。, 渗透测试方法（测试领域）,以下是您可以运行来检查公司防御的不同渗透测试方法。, 网络渗透测试和利用,网络渗透测试模仿入侵网络、路由器、交换机和主机的黑客技术。,这种形式的测试包括：,这种类型的测试包括内部和外部网络利用。网络渗透发现的常见弱点有：,对企业网络基础设施的模拟攻击是最常见的渗透测试类型。, Web 应用程序安全测试,应用程序安全测试搜索服务器端应用程序中的潜在风险。这些测试的典型主题是：,常见的应用程序漏洞包括：, 客户端或网站和无线网络,这种类型的测试检查无线设备和基础设施是否存在漏洞。无线渗透测试会发现不安全的无线网络配置和糟糕的身份验证检查。,这种类型的测试包括扫描：, 社会工程学攻击,社会工程测试搜索员工协议和行为中的漏洞。成为社会工程攻击的受害者 可能导致未经授权的访问、恶意软件、 勒索软件或凭据泄露。,社会工程渗透测试通常模仿现实世界的攻击，例如：, 物理测试,物理渗透测试试图获得对业务区域的物理访问。这种测试可确保以下各项的完整性：,黑客经常将物理测试与社会工程学结合起来，创造出真实的攻击条件。, 云笔测试,云渗透测试检查保护云资产的防御措施。渗透测试可识别云设置中的应用程序、网络和配置中的潜在风险，这些风险可能使黑客能够访问：,这种类型的测试对于依赖 IaaS、PaaS 和 SaaS 解决方案的公司来说是必不可少的。云渗透测试对于确保安全的 云部署也很重要。, 任何风险评估策略的关键部分,渗透测试允许公司在黑客有机会造成破坏之前主动发现系统弱点。定期对您的系统进行模拟攻击，以确保 IT 运营安全并防止代价高昂的违规行为。, ,消除系统和应用程序的弱点是网络安全的优先事项。公司依靠各种技术来发现软件缺陷，但没有任何测试方法能提供比渗透测试更真实、更全面的分析。本文是 对渗透测试的介绍。继续阅读以了解渗透测试的工作原理以及公司如何使用这些测试来防止 代价高昂且具有破坏性的违规行为。,渗透测试的主要目标是识别操作系统、服务、应用程序、配置和用户行为中的安全问题。这种形式的测试使团队能够发现：,

有各种各样的网络安全硬件、软件和方法可以组合起来保护敏感数据免受外部攻击和内部威胁。本文概述了网络安全核心原则和网络安全专业人员用来减少网络漏洞的最流行技术。,,网络安全是为保护网络及其数据而设计和实施的任何实践或工具。它包括软件、硬件和云解决方案。有效的网络安全工具可以阻止广泛的网络攻击，并防止在发生数据泄露时攻击在整个网络中蔓延。,在当今的网络环境中，每个组织都必须实施网络安全流程和解决方案，以维持其在线资源的正常运行时间。所有网络安全解决方案均按照网络安全的核心原则实施。,CIA 三元组由三个共同确保网络安全的核心原则组成。任何网络安全解决方案都可以归类为支持以下原则之一：,为了阻止网络攻击和黑客攻击，总共可以调用三种类型的网络安全组件—— 硬件、 软件和  云 安全组件。, 硬件组件 包括在网络中执行一系列安全操作的服务器和设备。可以通过两种方式设置硬件组件：,安全  软件组件 安装在网络上的设备上，提供额外的检测功能和威胁补救措施。最常见的软件网络安全组件形式是防病毒应用程序。,最后，云服务需要将安全基础设施卸载到云提供商上。保护策略类似于在线硬件设备，因为所有网络流量都通过云提供商。在那里，流量会在被阻止或允许进入网络之前被扫描以查找潜在威胁。,,健全的网络通常依赖于同时工作的多个安全组件的组合。这种多层防御系统确保即使威胁设法从一个组件的裂缝中溜走，另一层保护也将阻止它访问网络。,分层安全是一种网络安全实践，它结合了多种安全控制来保护网络免受威胁。通过使用分层安全方法，网络具有尽可能大的覆盖范围，以解决可能渗透到网络中的各种安全威胁。如果威胁绕过其中一个安全层，分层安全方法还为威胁检测和响应提供了额外的机会。,例如，为了保护房屋免受外部入侵者的侵害，房主可能会使用栅栏、门锁、安全摄像头和看门狗。每个增加的安全层都会提高防御策略的整体有效性，同时增加独特的威胁检测和预防功能，以补充和补充其他安全措施。,零信任是一种网络安全框架，它强调组织不应自动允许整个网络的流量，即使它来自内部来源。这与城堡和护城河框架不同，后者通过创建一个专注于解决外部威胁的强化安全边界来实现网络安全。,零信任的核心概念是流量在被正确验证为合法之前不能被信任。这可以保护网络免受内部威胁和内部边界内的凭据泄露，这些威胁通常会在威胁参与者在整个网络中传播时提供最小的阻力。,验证是通过多种方法和技术实现的，包括多因素身份验证 (MFA)、身份和访问管理 (IAM) 以及数据分析。在分段网络中，现有的验证系统会在流量通过每个分段时继续验证流量，以确保用户活动在整个会话期间都是合法的。,访问控制和身份验证措施通过验证用户凭据并确保仅允许这些用户访问其角色所必需的数据来保护网络和数据。辅助访问控制和身份验证的工具包括特权访问管理 (PAM)、身份即服务 (IaaS) 提供商和网络访问控制 (NAC) 解决方案。,访问控制和身份验证解决方案还用于验证有效用户是否从安全端点访问网络。为了验证，它会执行“健康检查”，以确保在端点设备上安装了最新的安全更新和必备软件。,防病毒和反恶意软件保护网络免受恶意软件的攻击，这些恶意软件被威胁行为者用来创建后门，他们可以使用该后门进一步渗透网络。重要的是要注意，虽然防病毒程序和反恶意软件程序之间存在相似之处，但它们并不完全相同。,由于恶意软件的性质在不断发展，同时实施这两种网络安全选项是确保网络安全的最佳方法。,,应用程序安全性确保整个网络使用的软件是安全的。通过限制使用的软件数量来确保应用程序的安全性，确保软件与最新的安全补丁保持同步，并确保为在网络中使用而开发的应用程序得到适当的加固以防止潜在的攻击。,行为分析是一种高级威胁检测方法，它将历史网络活动数据与当前事件进行比较，以检测异常行为。例如，如果用户通常平均每天使用给定的端点设备访问特定数据库 3-4 次，则该用户使用新的端点设备多次访问不同数据库的情况将被标记为审查。,分布式拒绝服务 (DDoS) 攻击试图通过大量涌入的连接请求使网络超载来使网络崩溃。 DDoS 预防解决方案分析传入请求以识别和过滤非法流量，以保持网络对合法连接的可访问性。,DDoS 攻击要么通过执行脚本以向网络发送大量传入请求的攻击者的分布式网络执行，要么通过已被破坏并转换为称为僵尸网络的协调系统的广泛系列设备执行。,数据丢失防护 (DLP) 工具通过防止用户在网络外共享敏感或有价值的信息并确保数据不会丢失或误用来保护网络内的数据。这可以通过分析通过电子邮件、文件传输和即时消息发送的文件中被视为敏感的数据（例如个人身份信息 (PII)）来实现。,电子邮件安全措施保护网络免受网络钓鱼攻击，这些攻击试图诱骗用户点击恶意网站的链接或下载看似无害的附件，从而将恶意软件引入网络。电子邮件安全工具通过识别可疑电子邮件并在它们到达用户收件箱之前将其过滤掉来主动打击网络钓鱼。,根据 2019 年 Verizon 数据泄露调查报告 (DBIR)，发现 94% 的恶意软件是通过电子邮件传递的，32% 的数据泄露涉及网络钓鱼攻击。电子邮件安全工具通过减少通过网络进入用户收件箱的恶意电子邮件的数量来补充反网络钓鱼培训。,端点安全通过确保将连接到网络的设备免受潜在威胁来保护网络。通过结合其他几种网络安全工具（例如网络访问控制、应用程序安全和网络监控）来实现端点安全和网络安全。,, 端点设备 是连接到局域网 (LAN) 或广域网 (WAN) 的任何硬件，例如工作站、笔记本电脑、智能手机、打印机和移动信息亭 。,防火墙是硬件设备和软件程序，它们充当传入流量和网络之间的屏障。防火墙将通过网络发送的数据包与指示是否应允许数据进入网络的预定义策略和规则进行比较。,移动设备安全中心围绕限制移动设备对网络的访问，并确保监控和管理允许在网络上的移动设备的安全漏洞。移动设备安全措施包括移动设备管理 (MDM) 解决方案，该解决方案允许管理员对移动设备上的敏感数据进行分段、实施数据加密、确定允许安装的应用程序、定位丢失或被盗的设备以及远程擦除敏感数据。,网络监控和检测系统包括各种旨在监控传入和传出网络流量并响应异常或恶意网络活动的应用程序。,网络监控和检测系统示例：,网络分段是一种常见的网络安全实践 ，用于降低网络安全威胁的传播速度。网络分段涉及将较大的网络分类为多个子网，每个子网都通过自己独特的访问控制进行管理。每个子网都充当自己独特的网络，以提高监控能力、提升网络性能并增强安全性。,虚拟专用网络提供从给定端点到网络的安全远程访问。虚拟专用网络对通过它的所有网络流量进行加密，以防止对传入和传出网络的数据进行未经授权的分析。它通常由需要安全连接到公司网络的异地工作人员使用，允许他们访问其角色所需的数据和应用程序。,,Web 安全通过主动保护端点设备免受基于 Web 的威胁来保护网络。网络过滤器等网络安全技术将使用已知恶意或易受攻击网站的数据库来维护黑名单，阻止常用网络端口，并防止用户在互联网上从事高风险活动。可以将 Web 过滤解决方案配置为仅允许 Web 过滤器白名单上的预授权域。使用白名单时，Web 过滤器将阻止对不在白名单上的所有网站的访问。Web 安全产品还可能包括分析与网站的连接请求并在允许用户访问之前确定该网站是否满足网络的最低​​安全要求的功能。,无线安全措施可保护网络免受无线连接特有的漏洞的影响。Wi-Fi 网络公开广播与附近设备的连接，为附近的攻击者尝试访问网络创造了更多机会。通过加密通过无线网络传输的数据、过滤 MAC 地址以限制访问以及将网络 SSID 私有化以避免广播网络名称等方法，无线安全性得到了增强。,要真正保护网络，需要安装和管理多个专用硬件和软件。通过使用支持 CIA 三元组原则的工具实施分层网络安全方法，可以保护网络免受各种漏洞的影响。, ,有各种各样的网络安全硬件、软件和方法可以组合起来保护敏感数据免受外部攻击和内部威胁。本文概述了网络安全核心原则和网络安全专业人员用来减少网络漏洞的最流行技术。,为了阻止网络攻击和黑客攻击，总共可以调用三种类型的网络安全组件—— 硬件、 软件和  云 安全组件。,

高级持续性威胁 (APT) 是公司可能面临的最危险的网络威胁之一。这些攻击很难检测到，并且允许入侵者在网络中隐藏数月之久。当黑客留在系统中时，公司会在不知道问题原因的情况下经常遭受数据丢失和中断。本文是对APT 攻击的介绍。我们解释什么是 APT，教授如何识别感染迹象，并展示为此类攻击做准备的方法。,,高级持续性威胁 (APT) 是一种网络攻击，其中入侵者在网络中获得并保持长期存在。APT 攻击的后果是巨大的，包括：,APT 是多阶段攻击，需要数周才能建立并持续数月甚至数年。 APT在四个关键方面不同于 常见的网络攻击：,APT 攻击需要大量的努力和资源。黑客通常会攻击高价值目标，例如企业和公司。然而，APT 攻击者经常针对大型组织供应链中的小公司。黑客使用防御较少的公司作为切入点，因此各种规模的企业都必须知道如何识别 APT 攻击。,APT 攻击的目标是在不警告系统的情况下闯入网络，并在内部花费足够的时间窃取数据。所有有价值的数据都是 APT 的潜在目标，包括：,除了窃取数据，APT 的目标还可以包括破坏基础设施、破坏单个系统或完成站点接管。每次攻击都有其独特的目的，但目标始终是数据泄露、间谍活动和破坏活动的混合。,APT 黑客使用高级方法来隐藏他们的活动，但某些系统异常可能表明攻击正在进行中。,被盗登录凭据是 APT 攻击者获得网络访问权限的主要方式之一。在奇数时间频繁登录服务器可能表明正在进行 APT 攻击。黑客可能在不同的时区工作或在夜间工作以减少被发现的机会。,如果工具检测到比平常更多的后门木马，则可能是 APT 攻击。APT 攻击者使用后门木马来确保在登录凭据发生更改时继续访问。,鱼叉式网络钓鱼电子邮件是潜在 APT 的明显标志。黑客可能会将这些电子邮件发送给高层管理人员，以期获得受限数据。,APT 攻击者经常将他们想要窃取的数据复制并存储到网络中的另一个位置。一旦隔离并捆绑在一起，这些文件就成为更容易传输的目标。攻击者将捆绑包放置在团队通常不存储数据的地方。定期扫描和检查任何放错位置或异常的数据文件。,奇怪的数据库活动可能是 APT 的一个指标。留意涉及大量数据的数据库操作的突然增加。,记下管理员帐户行为的任何变化。APT 黑客依靠管理员权限在网络中横向移动并感染更大的表面。与陌生父母创建新帐户也是潜在 APT 的标志。,APT 攻击涉及多个阶段和多种攻击技术。典型的攻击有四个阶段： 计划、渗透、扩展和执行。,每个 APT 项目都需要针对如何击败目标的保护系统的定制计划。黑客必须在计划阶段执行以下步骤：,一旦他们收集了所有信息，攻击者就会部署一个小版本的软件。该侦察程序有助于测试警报和识别系统薄弱环节。,攻击者获得对网络的访问权。渗透通常通过三个攻击面之一发生：,为了获得初始访问权限，APT 黑客使用各种攻击方法，包括：,渗透期间的常用策略是同时发起 DDoS 攻击。DDoS 分散了工作人员的注意力并削弱了边界，从而更容易破坏网络。一旦他们获得初始访问权限，攻击者就会迅速安装一个后门恶意软件，该恶意软件授予网络访问权限并允许远程操作。,在他们建立立足点后，攻击者会扩大他们在网络中的存在。扩展涉及向上移动用户层次结构并损害有权访问有价值数据的员工。 蛮力攻击是此阶段的常用策略。,恶意软件对 APT 至关重要，因为它允许黑客在不被发现的情况下保持访问。该恶意软件帮助攻击者：,在这个阶段，攻击者拥有可靠且长期的网络访问权限。安全控制没有意识到危险，入侵者可以开始完成攻击目标。如果目标是窃取数据，攻击者会将信息打包存储，然后将它们隐藏在网络中流量很少或没有流量的部分。,一旦他们收集到足够的数据，窃贼就会尝试提取信息。一种典型的提取策略是使用白噪声来分散安全团队的注意力。数据传输发生在网络人员和系统防御忙碌时。,APT 团队通常会尝试在不泄露其存在的情况下完成提取。攻击者通常在退出系统后留下后门，目的是在未来再次访问系统。,如果 APT 攻击的目标是破坏系统，则执行阶段的表现会有所不同。黑客巧妙地控制了关键功能并操纵它们造成损害。例如，攻击者可以破坏整个数据库，然后中断通信以阻止灾难恢复服务。,同样，目标是在不让安全团队发现入侵者的情况下造成破坏。这种隐身方法允许重复攻击。,防病毒程序等标准安全措施无法有效保护公司免受 APT 攻击。APT 检测和保护需要网络管理员、安全团队和所有用户之间的各种防御策略和协作。,监控流量对于以下方面至关重要：,检查网络边界内外的流量有助于检测任何异常行为。网络边缘的 Web 应用程序防火墙 (WAF) 应过滤到服务器的所有流量。WAF 可防止应用层攻击，例如 RFI 和 SQL 注入，这是 APT 渗透阶段的两种常见攻击。,内部流量监控也很重要。网络 防火墙 提供用户交互概览，并帮助识别不规则登录或奇怪的数据传输。内部监控还允许企业在检测和删除后门外壳的同时监视文件共享和系统蜜罐。,白名单是一种控制可以从网络访问哪些域和应用程序的方法。白名单通过最小化攻击面的数量来降低 APT 成功率。要使白名单生效，团队必须仔细选择可接受的域和应用程序。严格的更新策略也是必要的，因为您必须确保用户始终运行所有应用程序的最新版本。,员工通常是安全边界中最脆弱的点。APT 入侵者经常试图将员工变成一个简单的网关来绕过防御。保护企业免受恶意内部人员侵害的最佳方法  是依靠零信任政策。 零信任安全限制了每个帐户的访问级别，仅授予用户执行工作所需的资源的访问权限。,在零信任环境中，受损帐户会限制入侵者在网络中移动的能力。另一个有用的安全措施是使用双因素身份验证 (2FA)。2FA 要求用户在访问网络的敏感区域时提供第二种形式的验证。每个资源上的附加安全层可以减慢入侵者在系统中的移动速度。,保持补丁更新对于防止 APT 攻击至关重要。确保网络软件具有最新的安全更新可减少出现弱点和兼容性问题的机会。,网络钓鱼欺诈是 APT 攻击的常见切入点。培训员工识别网络钓鱼企图，并教他们在遇到网络钓鱼企图时该怎么做。电子邮件过滤有助于防止网络钓鱼攻击的成功率。过滤和阻止电子邮件中的恶意链接或附件可以阻止渗透尝试。,APT 黑客在获得非法访问权限后，会在整个网络中留下后门。扫描和删除后门是阻止当前和防止未来 APT 尝试的有效方法。,专家建议寻找：,请记住扫描端点设备以查找后门和其他恶意软件。APT 攻击通常涉及对端点设备的接管，因此检测和响应入侵是当务之急。,APT 攻击的后果可能是极端的。 丢失数据和声誉几乎是一种保证，因此请尽一切努力防止攻击。幸运的是，现在您知道 APT 是什么以及如何识别它，因此您已准备好加强和保护您的工作负载。, , 高级持续性威胁 (APT) 是公司可能面临的最危险的网络威胁之一。这些攻击很难检测到，并且允许入侵者在网络中隐藏数月之久。当黑客留在系统中时，公司会在不知道问题原因的情况下经常遭受数据丢失和中断。本文是对APT 攻击的介绍。我们解释什么是 APT，教授如何识别感染迹象，并展示为此类攻击做准备的方法。,APT 攻击的目标是在不警告系统的情况下闯入网络，并在内部花费足够的时间窃取数据。所有有价值的数据都是 APT 的潜在目标，包括：,

随着云产品变得更加多样化，公司越来越多地开始依赖多种云服务，而不是与单一供应商并肩作战。虽然技术上很复杂，但这种多云方法允许组织在不同的解决方案中进行选择，以确保最佳的应用程序性能。 本文是对多云计算的介绍 。继续阅读以了解公司如何使用多种云产品来增加业务规划的灵活性并提高整体 IT 效率。,, 多云是一种 云计算 策略，其中公司依赖多个 云提供商 而不是单个供应商。组织可以根据以下因素从每个提供商那里挑选最佳服务：, 多云概念背后的驱动力是，没有一家供应商可以为企业可能面临的所有问题提供解决方案。不同的供应商专注于其他领域和任务，因此公司可以使用多个云来创建非常适合所有业务目标的自定义基础架构。, 以下是公司如何使用多云设置的几个示例：, 该策略通常包括主要公共云提供商的组合。但是，多云设置也可以在架构中包含 私有云 和传统的本地 数据中心。, 多云意味着存在来自不同供应商的两个或多个相同类型（公共或私有）的云部署。 混合云 是 公共云和私有云 的混合体，允许在两个基础架构之间进行编排。,, 混合云解决方案 的组件一起运行，因此数据和流程广泛交互。混合解决方案通常管理两个基础架构之间的单一 IT 解决方案。, 在多云设置中，不同的云处理不同的任务和应用程序，因此没有混合设计中那么多的重叠。每个云可能驻留在一个孤岛中并管理不同的工作流。根据架构的不同，多云还可以使用混合来允许各个系统在一定程度上进行通信。, 多云架构因企业决定部署的云服务的类型和数量而异。设计还取决于各个云的角色。下面是一个多云环境的示例。, 在此示例中，主部署充当整个架构的领导者。公司可以在本地或云端托管主部署，此元素包括：, 在设计多云架构时，请考虑以下因素：, 公司必须精确设计多云架构，以避免未来出现陷阱。糟糕的设计决策最终会限制公司扩展、升级和采用新解决方案的能力。下面的信息图显示了四种最常见的架构类型。, 以下是六个用例，展示了公司如何利用多云架构。, 多云非常适合具有不同组件和不同要求的任何系统。, 例如，应用程序可能需要 Web 和应用程序服务器 的短期可扩展性。同时，后端需要原始处理能力。单个云提供商可以将公司锁定在特定模板中，并阻止 CTO 确保两个组件的最佳设置。, 但是，在多云环境中，公司可以灵活地分配工作负载，以确保每个组件都具有正确类型的云服务。,, 容器化允许团队将程序运行所需的所有文件存放在单个单元（ 容器 ）中。在应用程序、部署和系统之间移动软件时，容器化程序增加了敏捷性并消除了错误。 Docker 和 Kubernetes 是当前容器领域最突出的两个参与者。, 多云和容器化彼此无缝对接。以下是展示这两种技术如何协同工作的四个用例：, 多云环境可以快速高效地将数据从数据中心移动到云端并返回。存储云可以：, 多云允许应用程序生成和使用的数据根据​​开发人员和最终用户的需求在环境之间传输。此功能使多云成为 DevOps 团队 和快速 CI/CD 流程 的理想选择。, 多个云使 DevOps 工程师能够有效地管理用于构建、测试和部署 的数据集和克隆。可移植和可访问的云结构扩展到所有数据库、文件服务器和文件共享，从而实现更高的自动化和可扩展性。, 多云也是“蓝/绿”部署模型的理想选择。此应用程序版本涉及从应用程序的先前版本逐步将流量转移到相同的新版本。两种环境都在生产环境中运行，多云允许开发人员快速将流量引导到一个基础设施集，然后在出现问题时将其移回。, 当公司内的部门选择使用不同的云提供商来满足各个团队的需求时，就会出现影子 IT。拥有多个不一致的供应商所增加的复杂性和安全问题会产生风险并降低效率。,, 多云设置允许公司确保每个部门都有适合团队要求的云解决方案。同时，该公司享有对日常运营的可见性，并确保没有安全漏洞。, 多云还使备份和归档更容易、更便宜和更可靠。这种设计提高了对象存储的性能和可扩展性，并允许公司使用该设置来保留关键数据。, 依靠多个云提供商还允许企业拥有可用于灾难恢复的备份基础架构。不同数据中心的重复基础设施集是处理中断场景的理想设置。, 下表概述了多云的主要优点和缺点，并有助于确定此策略是否适合您的业务。, 多云设置使从提供商迁移变得很容易，因为部分基础架构 在迁移过程中 保持在原位。如果其中一个供应商表现不佳或出现了新的供应商机会，则将架构迁移到另一个云环境是快速而直接的。, 随着云计算的快速发展，缺乏锁定也至关重要，公司必须快速响应市场变化。在不同供应商之间分配业务也可以在谈判期间提供一些影响力。, 没有云提供商拥有满足所有业务需求的“万能”工具。供应商通常会构建通用解决方案，在各个领域做出妥协。, 多云使组织能够合并不同的最佳平台并形成强大的整体解决方案。公司可以为每项任务选择正确的基础架构选项，并确保所有系统都具有以下方面的理想设置：, 例如，高流量应用程序可能需要云供应商提供高性能。但是，处理机密数据的组件需要特定区域的云服务，而没有顶级供应商。处于这种情况的公司可以使用不同的 IaaS 平台来解决这个问题。, 多云解决方案降低了单点故障的风险。因此，单个服务错误不太可能使整个应用程序脱机。, 依赖多个云还可以降低 分布式拒绝服务 (DDoS) 攻击 的风险。这些违规行为会使关键任务应用程序脱机，并可能导致数小时的停机时间。多云环境可确保企业始终拥有可用的资源和数据存储，以避免停机。,, 由于应用程序跨多个云运行，即使一个云出现故障，服务也可以不间断地运行。, 多云还消除了延迟问题，因为公司可以根据用户所在的位置将云部署到不同的区域。数据不会跨越许多节点，因为最接近最终用户的云可以处理请求，因此没有延迟。, 没有延迟对于保持高水平的客户满意度至关重要。如果您的用户分布在全球各地，请将他们路由到离用户最近的云，并确保更低的延迟和更好的客户体验。, 应用程序生成不同的数据类型。一些包裹保存的数据每天可查看 1000 次计算，而一些数据库则存储团队每年访问两次的信息。通过跨多个云共享数据，公司可以为每个数据相关功能使用适当的服务。, 分布式工作负载还有助于存储和控制符合特定法规的数据。多云环境有助于更好地与治理、风险管理和合规性法规保持一致。, 与多家供应商合作也会给 IT 团队带来挑战。每个新的云提供商都有其独特之处：, 团队需要正确的技能组合来确保复杂的多云环境在没有性能或延迟问题的情况下运行。这种复杂性也会影响财务方面，因为公司必须考虑新员工和培训计划。, 云安全 是另一个常见问题。虽然多云消除了单点故障，但该模型以更大的攻击面为代价。更多的提供商意味着更多的集成和潜在的弱点，因此安全团队必须全天候工作以确保没有可利用的漏洞。, , 随着云产品变得更加多样化，公司越来越多地开始依赖多种云服务，而不是与单一供应商并肩作战。虽然技术上很复杂，但这种多云方法允许组织在不同的解决方案中进行选择，以确保最佳的应用程序性能。 本文是对多云计算的介绍 。继续阅读以了解公司如何使用多种云产品来增加业务规划的灵活性并提高整体 IT 效率。, 该策略通常包括主要公共云提供商的组合。但是，多云设置也可以在架构中包含 私有云 和传统的本地 数据中心。,

在过去的几年中，我们看到 Web 应用程序的安全性有了巨大的提高，即使在拥有高级安全软件之后，这种扩展使用的主要原因是 Web 攻击已成为数据泄露的最常见原因。顶级网络安全公司的许多报告都强调了这一点，因此它已成为用户考虑的重要组成部分。在大多数情况下，这些 Web 应用程序攻击使用一些常见的攻击（如 SQL 注入或跨站点脚本）来针对网站和服务器。,,为了防止此类攻击，人们必须寻找强大的 Web 应用程序防火墙来阻止网络黑客利用漏洞。在本文中，我们将了解一些围绕 WAF 的重要术语以及过滤威胁和提高最终用户 Web 安全所需的内容。, 什么是 Web 应用程序防火墙？,Web 应用程序防火墙负责在来自恶意网站的流量到达任何 Web 应用程序之前对其进行过滤。这些防火墙通过阻止SQL 注入和拒绝服务 (DoS) 攻击等针对性攻击来保护 HTTP 应用程序。为了保持安全软件的高标准，OWASP 不断推动为 Web 应用程序编写一个可靠的框架，以使其更能抵抗任何攻击。开源基金会拥有许多资源来帮助开发人员保护他们的 Web 服务器，但不能使用相同的准则构建每个 Web 应用程序。某些服务器必须遵循 IPS、IDS 和其他一些标准协议来保护其网络。,WAF 在防止黑客插入的恶意软件感染方面也有很大帮助。网络犯罪分子通常通过插入虚假链接重定向和偷渡式下载来利用网站。只有 WAF 可以保护 Web 内容和访问者免受此类利用。普通的防火墙无法监控和阻止流量，它只能保护在两个 Web 服务器之间运行的数据。, Web 应用防火墙的演进,在 Internet 的早期，许多 IT 专家坚信没有必要为计算机安装额外的防火墙。令人震惊的是，一些公共杂志甚至曾经鼓励文章标题为“您的计算机是否需要额外的安全防火墙？”。当时，没有人相信防火墙，因为端口系统可以很好地区分不同的流量类型。端口的概念基于过滤传入的数据包并执行 Web 浏览器发送的必要操作。,这些概念和传统的防火墙技术完美地支撑了堡垒长达十年。尽管如此，当公司开始通过在线运营成为主流时，对于大多数用户群来说，它立即变得不足。现代公司通过快速的应用程序开发和软件风靡全球。这对最终用户来说效果不佳，因为它比黑客简单地扫描端口造成了更多的漏洞。这些应用程序充满了人们无法轻易理解和修复的错误和错误。结果，犯罪分子开始利用每一个漏洞为自己谋利。,这就是 WAF 诞生的时候。在 WAF 开发的初始阶段，公司使用内部服务器来安装软件以从字面上消除数以千计的攻击。随着软件和防火墙的成熟，基于云的服务公司购买了一个订阅计划来消除所有网络威胁。在很短的时间内，每个大小 IT 公司都开始采用 Web 应用程序防火墙，因为它不仅仅是比较端口号和 IP 地址。, WAF 是如何工作的？,Web 应用程序防火墙可以设计用于软件、硬件设备或两者。WAF 接管 Web 应用程序的控制权并拒绝来自恶意站点的所有请求。WAF 与后端网络一起部署以防止 Web 服务器和用户数据，它们通常遵循称为反向代理的常见配置。在这种方法中，存在于客户端和后端网络之间的中间人或中间人是 WAF。因此，当客户端请求后端网络时，它必须首先通过 Web 应用程序防火墙。,WAF 接管对客户端请求以及传出服务器响应的控制。当这种情况发生在两个方向时，软件可以识别违反安全策略的流量。使用消极或积极的安全模型来阻止流量或过滤恶意站点。,在消极安全模型的情况下，防火墙预设了某些规则以跨服务器发送请求。大多数传统防火墙遵循否定模型，因为它们过去允许几乎所有传入请求都遵循一些预定义的安全规则。它在那些日子里可能奏效，但在当今技术为先的世界中，这种安全模型无法为用户提供全面保护。负面模型有很多黑客可以利用的漏洞，IT部门面临的一些主要问题是：,当我们谈论积极的安全模型时，我们需要了解它只是请求通过消极安全规则后的另一道防线。一旦 Web 请求遵循负面安全规则，它们将再次受到审查并与用户请求进行比较。如果在扫描过程中发现任何异常情况，防火墙会阻止流量。除了这两种模型之外，还有另一种连接到下一代 Web 应用程序防火墙的高级方法。它们遵循一种独特的方法来过滤流量，但它们也可以实现混合模型。, Web 应用程序防火墙的类型,随着技术的进步，人们得到了更好的工具和软件来构建应用程序。因此，选择正确的 WAF 以完美弥合应用程序界面和 Web 服务器之间的差距非常重要。现在，从各种各样的选项中进行选择的问题是您需要了解每个选项的优缺点。为了帮助您选择正确的 WAF 类型，我们列出了三个选项，涵盖了市场上几乎所有的安全防火墙。, 基于硬件的 Web 应用防火墙,通过硬件设备使用的 WAF 主要旨在为每天有数千访问者的组织提供服务。拥有硬件设备可提高客户端效率，并以高速和高性能照顾庞大的用户群。这种类型的Web应用防火墙需要安装在局域网内，这就是它每天可以高速运行的原因。与其他费用相比，硬件安装和定期维护成本要高得多，但对于规模庞大的企业来说，这些成本很容易负担得起。最著名的基于硬件的 WAF 之一是 WAPPLES，它带有负载均衡器并遵循基于规则的检测算法来提高交付速度和应用程序性能。, 基于软件的 Web 应用防火墙,这里的安装过程是虚拟完成的，而不是使用物理机。与硬件WAF不同的只是安装；其余组件具有相同的功能。使用基于软件的 WAF 的最终用户也需要拥有他们的虚拟机管理程序。简单来说，软件WAF就像通过得来速吃汉堡，而硬件WAF就像在店里吃汉堡。这种类型的 WAF 最好的部分是它为组织提供的灵活性。员工可以通过云连接并访问应用服务器。尽管可以在云系统上部署软件 WAF，但当虚拟机执行过滤过程时，它确实会遇到高延迟数字。, 下一代/基于云的 WAF,任何拥有基于云的系统的组织都不会受到任何限制，因为这种防火墙安全模型不需要额外的维护和物理存储成本。下一代应用防火墙也不需要管理员不断监控系统的差异。通过云集成，WAF 软件以最低订阅成本作为服务提供。一个很好的例子是 Cloudbric，这是一种 SECaaS 产品，提供DDoS保护和CDN等服务的组合。, WAF 解决方案的必备功能是什么？,WAF 需要某些功能来提高速度和整体性能，因此优先考虑功能集以完成 WAF 解决方案至关重要。我们列出了一些必须具备的功能，可以考虑扩展正常的 WAF 功能，因此请务必阅读每个功能并将它们与您的要求保持一致。, OWASP 十大威胁的解决方案,OWASP是收集有关 Web 服务器攻击的重要信息的基础，正如我们在前面的部分中已经提到的。社区成员包括行业专家和其他开发人员，他们寻找解决方案来减轻不安全的直接对象引用和缺少功能级访问控制等攻击。在他们的官网上有更多关于这些攻击的信息，所以每个WAF解决方案都必须涵盖OWASP提供的十大安全威胁。, PCI DSS...