-
SPN
(Secret Private Network縮寫)
鎖定
SPN(Secret Private Network),面向業務的內網安全解決方案,即加密虛擬網絡。源自於冰峯網絡2008年提出的,其後經過多方測試及模擬化實施進而完善。該方案首創的業務識別模式,幫助企業構架業務等級保護模型,建立業務物理或邏輯區域隔離,按需引入系統,最終建成符合企業業務流程的安全體系。
Shortest Process Next 最短進程優先
操作系統調度策略中的一種。這是一種非搶佔的策略,原則是下一次選擇所需處理時間最短的進程。因此短進程會越過長作業,跳到隊列頭。
Secret Private Network
- 中文名
- 私有加密網絡
- 外文名
- Secret Private Network
- 即
- 加密虛擬網絡
- 提 出
- 2008年
SPN詞源
建立業務等級保護模型是個系統的過程:
首先,識別出企業的業務,業務的脆弱性和威脅;
其次,分析業務的價值,脆弱性的嚴重程度和威脅出現頻率,從而得出一個準確的數量值;
最後,按風險值,對業務進行分級,根據企業的不同特點,細化出多個需要不同保護手段的不同級別的業務層次。
SPN描述
構建業務等級保護模型後,將其重要的業務服務器置於“機密數據區域”,將部分重要用户置於“機要內網”區域,通過SPN設備做隔離。
SPN設備得主要功能特點有四個方面:
1. 內網傳輸加密:所有對機密數據區域的數據請求和傳輸過程,都是採用最先進的密鑰方式進行加密。這樣保證了核心的應用數據都是以密文的方式在內網傳送,即使有惡意的監聽和入侵存在,也無法獲得可用的資料。適合於企業內部的ERP、CRM、OA等業務系統,尤其是那種本身沒有安全機制、明文傳輸資料的業務系統。
2. 內網身份驗證:擁有多種不同的用户認證方式,包括密寶、指紋、USB KEY等;多項可與認證方式結合使用得密鑰策略,如動態密碼、短信密碼、手機密碼等;可與企業的原有Radius和LDAP系統可以無縫兼容。既保護企業原有投資,又給予了多種選擇。
SPN價值
l 保障核心業務安全:該解決方案的最關鍵部分,與企業息息相關的就是其核心業務,保障了核心業務的安全,就保證了企業的生存和發展。
l 提升人員效率:對於IT管理人員,他所要做的工作只需對核心的安全負責。對於使用人員,完全透明的系統和帶來的安全,使得他可以安心的工作。如此,人員的效率都得到了提高。