网络安全
a) 网络访问控制 i) MUFEX严格按功能区域划分网络,并根据安全重要性对网络区域进行分类。访问特定功能区域需要通过零信任和堡垒产品进行身份验证和授权,然后才能访问相应资源。
b) 网络异常检测和访问监控 i) 通过主动和被动异常检测系统,MUFEX实时扫描并监控网络安全策略异常、非标准服务、非标准端口、弱密码、异常访问和攻击行为。在出现异常情况时,安全人员会被警告采取适当措施。
c) DDoS和网络攻击防御 i) 访问MUFEX服务涉及通过强大的内容交付网络(CDN)并结合动态访问加速,有效隐藏实际服务IP。这种复杂的安全措施大大增加了对服务的直接攻击的难度。 ii) MUFEX部署了Google Cloud的高级DDoS保护服务和Web应用程序防火墙(WAF)产品,有效缓解基于流量的DDoS攻击和基于服务连接的CC攻击。
d) 网络传输加密 i) MUFEX通过利用强大的HTTPS和WSS协议,确保网络传输中数据的安全,有效防止窃听和篡改尝试。
Last updated