基于零信任安全理念的SDP应用场景DNS安全防护技术研究被引量：1

机构地区：[1]中国电信安徽公司省网络和信息安全操作中心,安徽合肥230031

出　　处：《长江信息通信》2022年第7期129-131,共3页Changjiang Information & Communications

摘　　要：零信任安全理念,打破了旧式边界防护思维,从传统的以网络为中心转变为以身份为中心进行最小权限访问控制,默认不信任网络内部和外部的任何人/设备/网络,持续监控可疑用户活动。软件定义边界(Software-Defined-Perimeter,SDP)SDP作为零信任技术的最佳实践,是目前较为普及的公网访问内网的安全技术。随着5G移动网络商用,企业团队协作、管理细化及业务扩展,不少大、中型企业办公选择了移动办公模式,在当下疫情影响情况下更具意义。因此在SDP应用中研究如何确保DNS安全,保护内网资产免泄漏,防止经由DNS发起的攻击行为,是亟待解决的问题。SDP技术是新兴技术,在该应用场景下关于DNS的攻击防范基本处于空白,针对DDos攻击、域名劫持、DNS欺骗等多种攻击手段,无显著有效的技术手段,因此,需通过研究针对零信任SDP有效的防护手段,降低新技术场景下DNS攻击的风险。

关键词：零信任 DNS安全防护软件定义边界网络隐身

分类号：TP311[自动化与计算机技术—计算机软件与理论]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于零信任安全理念的SDP应用场景DNS安全防护技术研究被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于零信任安全理念的SDP应用场景DNS安全防护技术研究 被引量：1

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

基于零信任安全理念的SDP应用场景DNS安全防护技术研究被引量：1