华为网络安全白皮书2013-cn网络安全一直是我们的客户非常关注的一件事情,也是政府和供应商非常关注的事情。这也是华为关注 的一个焦点,保障网络安全是我们公司的核心战略之一。 我们认为,只有通过供应商、客户和政策与法律制定者之间的全球合作,我们才能在应对全球网络安全 挑战方面取得显著成绩。我们还认为,我们必须共享知识和理解,知道什么行得通、什么行不通,从而 减少人们将技术用于从未预料之处的风险。 如果真存在一个针对网络安全挑战的简单答案或者解决方案,那它应该早已经被发现并且采用了。然 而,全球持续地就标准、法律、法规和规范进行争论的事实,恰恰说明我们还处于早期,我们必须共享 有效的方法,让他人可以适用并改进。 本白皮书为我们行业的整体知识尽一份微薄之力,帮助人们理解像华为这样的供应商正在考虑的与网络 安全相关的一些政策、流程和变革,希望对你们有用。我们欢迎大家反馈意见,并希望大家能够提出建 设性意见:你们认为我们以及整个行业需要做什么其 他事情,以改进我们设计、构建和部署更加安全的 技术的方法。 特别地,我想以华为董事会副主席以及全球网络安全委员会主席的身份澄清一下我们公司的立场。 我们可以确定:除了提高我们端到端网络安全能力的建议之外,我们从来没有收到来自任何政府及 其机构的指示或要求,去改变我们在这个问题上的立场、政策、流程、硬件、软件或雇佣实践或其 他任何事情;我们从来没有被要求向任何政府及其机构提供我们技术的访问权限或任何公民或组织 的任何数据或信息。 我们确定,我们公司将会坚定不移地坚持我们的承诺,继续与所有利益相关方合作,提高我们在设 计、开发和部署安全的技术方面的能力和效果。 我们坚信,如果技术的使用所带来的创新得以最大化,可以改善人们的生活,提高经济水平,世界将会 更加美好。华为将会继续在运营中和我们做的所有事情上坚持开放透明的方针和负责任的立场。
上传时间: 2022-02-28
上传用户:
华为敏捷园区解决方案终端安全技术白皮书(Forescout)1 用户准入检查,保证身份合法: 在用户访问网络访问之前验证用户的身份,只有合法的用户才允许接入网络。这就是 基于用户身份的准入机制,包括 802.1x,Portal,MAC bypass 这几种典型的认证方式。 准入检查由客户端+网络设备+AAA 服务器组成。在 Agile Campus 解决方案中,AAA 服务器可以使用自研的 Agile Controller-Campus 1.0,也可以与第三方 Server 对接,例 如 Cisco ISE 系统。 2 终端合规性检查,保证终端合规: 检查用户使用的终端是否符合企业制定的安全策略,例如防病毒和操作系统补丁策 略。可疑或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相 应的安全措施为止。 终端合规检查由客户端+服务器组成,该系统可以独立部署。若需要将合规检查结果作 为 NAC 控制条件,AAA 系统必须与终端合规检查服务器实现联动。 在 Agile Campus 解决方案中,终端合规检查采用集成第三方厂家方式实现。 3 业务随行,保证用户业务一致性体验 基于安全组的策略规划,实现全网策略的统一部署与自动同步,确保全网策略一致, 让用户自由移动时享受一致的业务体验。 业务随行由网络设备+AAA 服务器+策略服务器组成。在 Agile Campus 解决方案中,若 客户希望同时部署终端合规检查和业务随行,需要部署 Agile Controller-Campus 1.0, 同时集成合规检查服务器。
标签: 华为敏捷园区
上传时间: 2022-02-28
上传用户:
在互联网高速发展的今天,人们的娛乐、购物、支付等活动已经离不开互联网应用。电脑手机等移动设备的快速发展,使得获取信息的途径更加多样化,娱乐服务吏加精巧化。随着网络用户访间量的不断增加,Web服务器的压力成倍增加,会导致服务器宕机和数据库崩溃等问题。本文通过对网上商城项目高并发场景的分析,总结了影响服务器并发量的客观原因,针对这些因素,本文以数据库缓存和高并发web服务器负载均衡技术为主,设计并优化了服务器高并发访问机制。本文主要对以下儿点展开研究(1)根据需求,选择使用MyQL数据库作为数据存储器,本文分析了 MySQL数据库的优缺点,针对MyQL数据库查询提出了 MySQL查询调优方法,在高并发环境下为了保障数据库的读写安全,设计并实现了 MySQL的主从复制。(2)分析了加入 Redis缓存数据库的必要性,在高并发环境下,为了防止瞬时访问数据库的频率过高以及恶意攻击等问题,提出了在Web服务器与 MySQL数据库之间加入Reis缓存数据库,以保障数据的安全性,并极大地提高了数据的查询效率。为了保障 Redis数据库的可靠性,避免宕机或断电产生的系列不可恢复的问题,设计并实现了 Redis集群策略,通过测试,证明了 Redis缓存的优越性(3)分析了Web集群后会造成的负载分配问题,决定加入负载均衡策略,并提出了一种新的基于加权轮询的动态负载均衡策略。这种动态策略会根据集群服务器节点的CPU、内存、磁盘IO以及网络性能的情况,计算负载权重,并根据节点对接口一段时间内的响应时间,获取到响应时间平均权重。负载权重和响应寸间权重都与初始权重成负相关,根据这一特性,动态地设定服务器节点的权重大小。通过 JMeter测试工具测试负载均衡策略的性能,通过对比证明,本文的动态策略在响应时间和吞吐量上优于 Nginx内置的加权轮询策略,更加适应高并发环境关键词:Web服务器,高并发,Redis,Nginx,负载均衡
标签: web服务器
上传时间: 2022-03-11
上传用户:kent
如何保证用电安全
标签:
上传时间: 2013-05-30
上传用户:eeworm
无线网络安全防护
上传时间: 2013-04-15
上传用户:eeworm
Cisco IP访问表 PDF
上传时间: 2013-06-04
上传用户:eeworm
GB+24819-2009+普通照明用LED模块+安全要求
上传时间: 2013-06-20
上传用户:eeworm
家用电器安全标准和电气安全性能简易测试方法
上传时间: 2013-06-12
上传用户:eeworm
安全防范标准目录
上传时间: 2013-06-23
上传用户:eeworm
电子玩具安全欧洲标准EN500881996.doc
上传时间: 2013-04-15
上传用户:eeworm