研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2022.05.18

云安全联盟CSA的“Anti-DDoS: Software-Defined Perimeter as a DDoS Prevention Mechanism” 《抗DDoS攻击：软件定义边界SDP作为分布式拒绝服务（DDoS）攻击的防御机制》的发布正好是一场及时雨，对防护DDoS攻击带来了更新颖与更有效的方法。CSA的研究成果表明，SDP软件定义边界可以有效地防护多种典型DDoS攻击手段，包括HTTP Flood, TCP SYN, and UDP Reflection等。产业界和学术界的一些安全实验室也验证了在拒绝服务攻击实验中，SDP可以允许合法用户机构的访问流量通过，并通知上游路由器区分恶意流量包以迅速对合法网址开绿灯。 CSA全球（创作）与大中华区（翻译）SDP工作组的这篇文章为软件定义边界作为防DDoS攻击的新工具打开了天窗，希望读者们通过这篇文章能够认识到SDP对防御DDoS的作用,并在相关工作中加以应用。

查看详细

《软件定义边界(SDP)标准规范2.0》

2022.05.17

SDP为网络运营者提供动态灵活的边界功能部署能力，聚焦于保护关键的组织资产，可实现精准授权，降低网络攻击的可能性。SDP是零信任原则不可分割的一部分，它帮助零信任安全实现最小授权原则，隐蔽网络和资源。信息安全是动态发展的，新技术不断推陈出新，SDP就是在传统的技术生态中迭代形成的一套技术架构，它是多种网络安全技术的整合，包括密码技术、网络技术、访问控制技术和软件开发技术等，SDP适用场景也非常广泛，包括云计算、物联网、大数据、工业互联网、移动互联网等，为SDP体系架构的发展提供了更多的可能。在“后疫情时代”的背景下，网络资源快速开发和利用，远程办公、线上教育、勒索病毒、网络攻击、网络诈骗等对我们管理能力提出了严峻挑战，面对网络环境的复杂变化，SDP2.0体系的应用将为网络空间的健康发展起到重要的支撑作用。本规范通过通俗易懂的语言向大家介绍了SDP2.0的体系架构、部署模型、访问流程等，希望你在读完本规范后可对SDP有更为清晰的理解，并帮助你更快完成应用实践。

查看详细

《软件定义边界（SDP）标准规范2.0》（试读本）

2022.05.10

查看详细

《实战零信任架构》

2022.05.10

企业利益相关者必须考虑与日俱增的实时系统复杂度所带来的挑战、新网络安全策略带来的需求，以及在复杂和混合世界中安全地运行系统所需的强大文化支持。零信任等新兴技术解决方案和方法对于满足美国总统拜登的第14028号行政令《改善国家网络安全》中的要求至关重要。本文探讨了新兴的、丰富的、多元化的解决方案格局的影响以及组织机构最终交付零信任架构(ZTA)的能力所面临的挑战。对行业如何改善关键利益相关者群体之间的协作以加速企业领导者和安全从业者在其环境中采用零信任提出了建议。

查看详细