活动简介
大多数的信息系统建设都是从主体功能开始,然后在扩展功能,加强设备硬件,完善系统结构,可是这一系列的过程中,往往人们会忽视,或者故意舍弃掉他们看似可有可无,可实际却是非常重要的环节信息安全。
很多信息项目上线,都是为了实现某些功能,满足用户的需要,在用户看来,实现这些功能才是信息系统的目的,而其他的辅助系统,如备份,容灾、信息安全防护、系统架构优化等都被看作是投入无产出的系统而被舍弃,可只有真正作为信息系统的运维人员才知道少了这些的信息系统是多么危险
今天我们就来扒一扒你给信息系统中加了多少“墙”,前几天社区里有个贴子“有了防火墙、IPS、WAF 还需要数据库审计?”是啊,科技的发展,已经让原本只有,路由,交换的网络环境变得异常复杂,不断发生的安全事件让我们不得不在网络中塞满了各种安全设备,ips,waf,防火墙,反垃圾,上网行为,数据库审计。即使如此。我们已经要整天提心吊胆,担心那一天因为DDOS ,病毒爆发,系统漏洞而引发一系列连锁的安全问题,究竟要怎样才能让我安心的做一名运维,为了不出安全问题,你给你的信息系统加了多少“墙”?
今天就让我们一起来讨论一下,你所搭建的安全环境,为了安全这两个字,你们搭建了怎样的一个架构,你的架构是否足以应对危机四伏的互联网?
本次活动主要从以下方面进行交流探讨
1、你的信息系统加了多少“墙”?
2、你觉得那些安全设备是必备的,那些是可选的呢?
3、如此众多的安全产品,真的可以解决网络中的安全问题吗?
4、用户对你的安全设计买账吗?
5、有没有滴水不漏的安全架构?