SPN(服务器主体名称)

SPN服务器主体名称

源自于冰峰网络2008年提出的,其后经过多方测试及模拟化实施进而完善。该方案首创的业务识别模式,帮助企业构架业务等级保护模型,建立业务物理或逻辑区域隔离,按需引入系统,最终建成符合企业业务流程的安全体系。操作系统调度策略中的一种。这是一种非抢占的策略,原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业,跳到队列头。

中文名

SPN

外文名

Secret Private Network

加密虚拟网络

提出

2008年

SPN(服务器主体名称)

基本内容

ShortestProcessNext最短进程优先操作系统调度策略中的一种。这是一种非抢占的策略,原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业,跳到队列头。

SecretPrivateNetwork

词源

建立业务等级保护模型是个系统的过程:

首先,识别出企业的业务,业务的脆弱性和威胁;

其次,分析业务的价值,脆弱性的严重程度和威胁出现频率,从而得出一个准确的数量值;

再次,结合数量值和安全事件的可能性以及损失,得出具体的风险值;

最后,按风险值,对业务进行分级,根据企业的不同特点,细化出多个需要不同保护手段的不同级别的业务层次。

描述

SPN(SecretPrivateNetwork,加密虚拟网络)是面向业务的内网安全解决方案,用以在构建业务等级保护模型后,将其重要的业务服务器置于“机密数据区域”,将部分重要用户置于“机要内网”区域,通过SPN设备做隔离。[1]

SPN设备得主要功能特点有四个方面:

1.内网传输加密:所有对机密数据区域的数据请求和传输过程,都是采用最先进的密钥方式进行加密。这样保证了核心的应用数据都是以密文的方式在内网传送,即使有恶意的监听和入侵存在,也无法获得可用的资料。适合于企业内部的ERP、CRM、OA等业务系统,尤其是那种本身没有安全机制、明文传输资料的业务系统。

2.内网身份验证:拥有多种不同的用户认证方式,包括密宝、指纹、USBKEY等;多项可与认证方式结合使用得密钥策略,如动态密码、短信密码、手机密码等;可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资,又给予了多种选择。

3.外网传输加密:对于外网应用,企业可以选择部分或者全部加密。数据在传送到网关前,在内部网络上都是密文,到达网关后正常向外提交。对于电子邮件以及一些聊天工具,加密极重要。

4.准入控制:不管是内部还是外部,甚至是其他外来用户,对于核心业务的访问,都采取准入控制,不同的权限获得不统的授权,访问不同的应用。

价值

l保障核心业务安全:该解决方案的最关键部分,与企业息息相关的就是其核心业务,保障了核心业务的安全,就保证了企业的生存和发展。

l全局的风险管理模型:风险尽在掌控之中,模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求,后续的应用无须追加额外投入。

l降低总体拥有成本:企业不需要在为无用的系统进行投资,量化的风险分析,使得企业找到了自己的主要问题,进而所要进行的投资也是有针对性地,资源用到了刀刃上,从而降低总拥有成本。

l提升人员效率:对于IT管理人员,他所要做的工作只需对核心的安全负责。对于使用人员,完全透明的系统和带来的安全,使得他可以安心的工作。如此,人员的效率都得到了提高。

参考资料

1.分组化OTN、PTN、IPRAN及SPN设备子框的安装及拆卸方法与流程·X技术

关键词:SPN

上一篇

谁过五关斩六将,谁过五关斩六将,过的是哪五关斩的是哪六将?

下一篇

100句文案精选[深夜思念情人的说说图片]

0 条评论

目前没有人发表评论

发表评论

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。