银行网络安全监控网络监控

旁路监控与网络安全，内网对接互联网区域的防护设备如何监控？

目前网络安全成为热门话题，国家在强调网络安全。
监控为了与业务区分开，那么一般上监控的时候都会上旁路，或者用带外管理去监控，但是对于直接应对互联网进行安全防护的设备大家怎么监控？比如外网的IPS，IDS，DDOS，FW，LTM等等。
因为如果你设置了监控链路，那么是不是就有被攻破的风险？是不是会出现其他问题，大家是怎么监控互联网的防护设备的？

参与7

2同行回答
全部行业
全部行业 银行 IT其它
|
按赞同排序
按时间排序

课题专家组

系统工程师江西农信

内网的监控系统通过带内管理网络去监控安全防护设备，内外网不通，外部公网是没办法进入到内网的监控系统中的，监控系统也没办法将信息发布出去。

银行 · 2020-05-22

浏览4874

查看赞同的人

SystemHu售前天行健

互联网边界的网络安全设备建议采用带外管理，这些网络安全设备管理接口或者管理区域都可以设置接口的管理权限，这样只赋予管理接口或者区域有对应的管理权限即可，这样避免的过多的运维管理端口暴露,如果内网有堡垒机，则可以设置对应的安全设备只有堡垒机为信任主机，做到更加精细的安全管理。

IT其它 · 2020-12-19

浏览1590

提问者

系统运维工程师某农商业银行股份有限公司

擅长领域：存储，灾备，双活

评论62

问题来自

活动 - 银行一体化监控平台建设与选型思路探讨

相关问题

如何监控和分析HPC平台的资源利用状况,评估工作负载与硬件之间的匹配情况?

在现有监控系统下，如何进行容器云应用监控实施？

400台云主机+ 100台k8s的node，用什么方案监控好呢？ zabbix？prometheus？还是两套都上？

如何从传统的网络安全信任体系升级到零信任？

grafana图，有时能显示全，有时只能显示部分时间段的数据？

相关资料

图解《关键信息基础设施安全保护要求》V1.0-2023.04

监控指标清单(操作系统、私有云、达梦数据库、mysql、nginx、tomcat）

某单位网络安全工作自查报告

Prometheus监控实战 (云计算与虚拟化技术丛书) - 詹姆斯·特恩布尔（James Turnbull）

《迈向YB数据时代》2022夏季刊之——【持续运维】议题1：云平台存储如何实施全方位监控？

相关文章

某银行基于容器云的应用服务架构实践

浙商银行总行金融科技2023年度社会招聘启事（地点：杭州）

浙商银行总行2023年度科技运行管理专场社会招聘

云原生全栈监控

通过等保2.0分析我们系统的脆弱性：安全通信网络篇

问题状态

发布时间：2020-05-21

关注会员：3 人

问题浏览：6331

最近回答：2020-12-19

关于TWT 使用指南社区专家合作厂商入驻社区企业招聘投诉建议版权与免责声明联系我们
© 2024talkwithtrend — talk with trend,talk with technologist 京ICP备09031017号-30

X社区推广