SPN(Secret Private Network縮寫)

SPN(Secret Private Network縮寫)

SPN(Secret Private Network),面向業務的區域網路安全解決方案,即加密虛擬網路。源自於冰峰網路2008年提出的,其後經過多方測試及模擬化實施進而完善。該方案首創的業務識別模式,幫助企業構架業務等級保護模型,建立業務物理或邏輯區域隔離,按需引入系統,最終建成符合企業業務流程的安全體系。

基本介紹

  • 中文名:私有加密網路
  • 外文名:Secret Private Network
  • :加密虛擬網路
  • 提出:2008年
基本信息,詞源,描述,價值,

基本信息

Shortest Process Next 最短進程優先
作業系統調度策略中的一種。這是一種非搶占的策略,原則是下一次選擇所需處理時間最短的進程。因此短進程會約過長作業,跳到佇列頭。
Secret Private Network

詞源

建立業務等級保護模型是個系統的過程:
首先,識別出企業的業務,業務的脆弱性和威脅;
其次,分析業務的價值,脆弱性的嚴重程度和威脅出現頻率,從而得出一個準確的數量值;
再次,結合數量值和安全事件的可能性以及損失,得出具體的風險值;
最後,按風險值,對業務進行分級,根據企業的不同特點,細化出多個需要不同保護手段的不同級別的業務層次。

描述

構建業務等級保護模型後,將其重要的業務伺服器置於“機密數據區域”,將部分重要用戶置於“機要區域網路”區域,通過SPN設備做隔離。
SPN設備得主要功能特點有四個方面:
1. 區域網路傳輸加密:所有對機密數據區域的數據請求和傳輸過程,都是採用最先進的密鑰方式進行加密。這樣保證了核心的套用數據都是以密文的方式在區域網路傳送,即使有惡意的監聽和入侵存在,也無法獲得可用的資料。適合於企業內部的ERP、CRM、OA等業務系統,尤其是那種本身沒有安全機制、明文傳輸資料的業務系統。
2. 區域網路身份驗證:擁有多種不同的用戶認證方式,包括密寶、指紋、USB KEY等;多項可與認證方式結合使用得密鑰策略,如動態密碼、簡訊密碼、手機密碼等;可與企業的原有Radius和LDAP系統可以無縫兼容。既保護企業原有投資,又給予了多種選擇。
3. 外網傳輸加密:對於外網套用,企業可以選擇部分或者全部加密。數據在傳送到網關前,在內部網路上都是密文,到達網關後正常向外提交。對於電子郵件以及一些聊天工具,加密極重要。
4. 準入控制:不管是內部還是外部,甚至是其他外來用戶,對於核心業務的訪問,都採取準入控制,不同的許可權獲得不統的授權,訪問不同的套用。

價值

l 保障核心業務安全:該解決方案的最關鍵部分,與企業息息相關的就是其核心業務,保障了核心業務的安全,就保證了企業的生存和發展。
l 全局的風險管理模型:風險盡在掌控之中,模組化、可擴展的體系架構設計能夠適應不同規模、不同套用、不同階段的用戶需求,後續的套用無須追加額外投入。
l 降低總體擁有成本:企業不需要在為無用的系統進行投資,量化的風險分析,使得企業找到了自己的主要問題,進而所要進行的投資也是有針對性地,資源用到了刀刃上,從而降低總擁有成本。
l 提升人員效率:對於IT管理人員,他所要做的工作只需對核心的安全負責。對於使用人員,完全透明的系統和帶來的安全,使得他可以安心的工作。如此,人員的效率都得到了提高。

相關詞條

熱門詞條

聯絡我們