在SOC建设中,如何规划部署架构而不影响原有的网络架构?

参与23

3同行回答

wangzhaowenwangzhaowen  安全工程师 , HFBank
日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。...显示全部

日志收集节点贴近业务域,网络流量收集节点一般是旁路部署应该结果对原有网络架构影响不大,安全设备日志可通过管理网节点进行收集,同时分析节点部署在管理网,整体网络架构能够满足使用同时不过多影响原有架构。

收起
银行 · 2017-12-28
浏览2380
申田由甲申田由甲  安全工程师 , 中国银行
旁路部署不会影响业务架构。但有的日志收集需要安装探针,探针的稳定性会是运维团队担心的地方,所以尽量采用运维团队自己选择的探针。显示全部

旁路部署不会影响业务架构。但有的日志收集需要安装探针,探针的稳定性会是运维团队担心的地方,所以尽量采用运维团队自己选择的探针。

收起
银行 · 2017-12-28
浏览2176
kermitkermit  项目经理 , 某知名零售企业
题外话,其实这个问题还有可以反过来问“如何确保网络架构的变化不会影响部署架构”。个人认为尽可能降低对其他团队的依赖。比如有很多防火墙能提供IPS功能,但是这些防火墙往往是基础架构管理的,而IPS有是纯粹安全的东西,这种情况下,能建议部署单独的IPS就部署单独的IPS。另外...显示全部

题外话,其实这个问题还有可以反过来问“如何确保网络架构的变化不会影响部署架构”。个人认为尽可能降低对其他团队的依赖。比如有很多防火墙能提供IPS功能,但是这些防火墙往往是基础架构管理的,而IPS有是纯粹安全的东西,这种情况下,能建议部署单独的IPS就部署单独的IPS。另外,如果网络架构变化,流量一定变化,这种情况下安全如果有自己的导流设备,可以简单得选择要监控的流量,而不必依赖于其他团队的配置变更,将提高整个部署架构在不同网络架构下的适应性。

收起
餐饮 · 2017-12-28
浏览2211

提问者

hamburisyoung
系统架构师某银行
擅长领域: 安全SOC平台信息安全

问题来自

相关问题

相关文章

问题状态

  • 发布时间:2017-12-28
  • 关注会员:4 人
  • 问题浏览:5418
  • 最近回答:2017-12-28
  • X社区推广