SPN(服务器主体名称)
源自于冰峰网络2008年提出的,其后经过多方测试及模拟化实施进而完善。该方案首创的业务识别模式,帮助企业构架业务等级保护模型,建立业务物理或逻辑区域隔离,按需引入系统,最终建成符合企业业务流程的安全体系。操作系统调度策略中的一种。这是一种非抢占的策略,原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业,跳到队列头。
中文名SPN
Secret Private Network
加密虚拟网络
2008年
基本内容
ShortestProcessNext最短进程优先操作系统调度策略中的一种。这是一种非抢占的策略,原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业,跳到队列头。
SecretPrivateNetwork
词源
建立业务等级保护模型是个系统的过程:
首先,识别出企业的业务,业务的脆弱性和威胁;
其次,分析业务的价值,脆弱性的严重程度和威胁出现频率,从而得出一个准确的数量值;
再次,结合数量值和安全事件的可能性以及损失,得出具体的风险值;
最后,按风险值,对业务进行分级,根据企业的不同特点,细化出多个需要不同保护手段的不同级别的业务层次。
描述
SPN(SecretPrivateNetwork,加密虚拟网络)是面向业务的内网安全解决方案,用以在构建业务等级保护模型后,将其重要的业务服务器置于“机密数据区域”,将部分重要用户置于“机要内网”区域,通过SPN设备做隔离。[1]
SPN设备得主要功能特点有四个方面:
1.内网传输加密:所有对机密数据区域的数据请求和传输过程,都是采用最先进的密钥方式进行加密。这样保证了核心的应用数据都是以密文的方式在内网传送,即使有恶意的监听和入侵存在,也无法获得可用的资料。适合于企业内部的ERP、CRM、OA等业务系统,尤其是那种本身没有安全机制、明文传输资料的业务系统。
2.内网身份验证:拥有多种不同的用户认证方式,包括密宝、指纹、USBKEY等;多项可与认证方式结合使用得密钥策略,如动态密码、短信密码、手机密码等;可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资,又给予了多种选择。
3.外网传输加密:对于外网应用,企业可以选择部分或者全部加密。数据在传送到网关前,在内部网络上都是密文,到达网关后正常向外提交。对于电子邮件以及一些聊天工具,加密极重要。
4.准入控制:不管是内部还是外部,甚至是其他外来用户,对于核心业务的访问,都采取准入控制,不同的权限获得不统的授权,访问不同的应用。
价值
l保障核心业务安全:该解决方案的最关键部分,与企业息息相关的就是其核心业务,保障了核心业务的安全,就保证了企业的生存和发展。
l全局的风险管理模型:风险尽在掌控之中,模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求,后续的应用无须追加额外投入。
l降低总体拥有成本:企业不需要在为无用的系统进行投资,量化的风险分析,使得企业找到了自己的主要问题,进而所要进行的投资也是有针对性地,资源用到了刀刃上,从而降低总拥有成本。
l提升人员效率:对于IT管理人员,他所要做的工作只需对核心的安全负责。对于使用人员,完全透明的系统和带来的安全,使得他可以安心的工作。如此,人员的效率都得到了提高。
参考资料1.分组化OTN、PTN、IPRAN及SPN设备子框的安装及拆卸方法与流程·X技术
0 条评论