複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/SPN/33810
複製
複製成功

SPN

(Secret Private Network縮寫)

鎖定
SPN(Secret Private Network),面向業務的內網安全解決方案,即加密虛擬網絡。源自於冰峯網絡2008年提出的,其後經過多方測試及模擬化實施進而完善。該方案首創的業務識別模式,幫助企業構架業務等級保護模型,建立業務物理或邏輯區域隔離,按需引入系統,最終建成符合企業業務流程的安全體系。
Shortest Process Next 最短進程優先
操作系統調度策略中的一種。這是一種非搶佔的策略,原則是下一次選擇所需處理時間最短的進程。因此短進程會越過長作業,跳到隊列頭。
Secret Private Network
中文名
私有加密網絡
外文名
Secret Private Network
加密虛擬網絡
提    出
2008年

目錄

  1. 1 詞源
  2. 2 描述
  3. 3 價值

SPN詞源

建立業務等級保護模型是個系統的過程:
首先,識別出企業的業務,業務的脆弱性和威脅;
其次,分析業務的價值,脆弱性的嚴重程度和威脅出現頻率,從而得出一個準確的數量值;
再次,結合數量值和安全事件的可能性以及損失,得出具體的風險值
最後,按風險值,對業務進行分級,根據企業的不同特點,細化出多個需要不同保護手段的不同級別的業務層次。

SPN描述

構建業務等級保護模型後,將其重要的業務服務器置於“機密數據區域”,將部分重要用户置於“機要內網”區域,通過SPN設備做隔離。
SPN設備得主要功能特點有四個方面:
1. 內網傳輸加密:所有對機密數據區域的數據請求和傳輸過程,都是採用最先進的密鑰方式進行加密。這樣保證了核心的應用數據都是以密文的方式在內網傳送,即使有惡意的監聽和入侵存在,也無法獲得可用的資料。適合於企業內部的ERPCRMOA業務系統,尤其是那種本身沒有安全機制、明文傳輸資料的業務系統。
2. 內網身份驗證:擁有多種不同的用户認證方式,包括密寶、指紋、USB KEY等;多項可與認證方式結合使用得密鑰策略,如動態密碼短信密碼手機密碼等;可與企業的原有Radius和LDAP系統可以無縫兼容。既保護企業原有投資,又給予了多種選擇。
3. 外網傳輸加密:對於外網應用,企業可以選擇部分或者全部加密。數據在傳送到網關前,在內部網絡上都是密文,到達網關後正常向外提交。對於電子郵件以及一些聊天工具,加密極重要。
4. 准入控制:不管是內部還是外部,甚至是其他外來用户,對於核心業務的訪問,都採取准入控制,不同的權限獲得不統的授權,訪問不同的應用。

SPN價值

l 保障核心業務安全:該解決方案的最關鍵部分,與企業息息相關的就是其核心業務,保障了核心業務的安全,就保證了企業的生存和發展。
l 全局的風險管理模型:風險盡在掌控之中,模塊化、可擴展的體系架構設計能夠適應不同規模、不同應用、不同階段的用户需求,後續的應用無須追加額外投入。
l 降低總體擁有成本:企業不需要在為無用的系統進行投資,量化的風險分析,使得企業找到了自己的主要問題,進而所要進行的投資也是有針對性地,資源用到了刀刃上,從而降低總擁有成本。
l 提升人員效率:對於IT管理人員,他所要做的工作只需對核心的安全負責。對於使用人員,完全透明的系統和帶來的安全,使得他可以安心的工作。如此,人員的效率都得到了提高。