纵深防御体系概览

  • 第一层:安全域:业务视角划分安全等级
  • 第二层:基于第二层的隔离:VPC/VxLan/Vlan
  • 第三层:端口协议过滤:L3 ACL/L4 Netfilter
  • 第四层:应用安全:WAF
  • 第五层:容器安全:Jvm/Zend hook API/Nginx、tomcat加固
  • 第六层:系统层防御和提权:DEP&ASLR、StackCanay、SELinux
  • 第七层:防止内核空间乱入:禁用LKM,限制/dev/mem
  • 第八层:Hypervisor保护:防止逃逸
支持一下
扫一扫,支持forsigner