Secret Private Network缩写 SPN _生活百科

文章插图
SPN(Secret Private Network缩写)【Secret Private Network缩写 SPN】SPN(Secret Private Network)，面向业务的区域网路安全解决方案，即加密虚拟网路。源自于冰峰网路2008年提出的，其后经过多方测试及模拟化实施进而完善。该方案首创的业务识别模式，帮助企业构架业务等级保护模型，建立业务物理或逻辑区域隔离，按需引入系统，最终建成符合企业业务流程的安全体系。
基本介绍中文名：私有加密网路
外文名：Secret Private Network
即：加密虚拟网路
提出：2008年
基本信息Shortest Process Next 最短进程优先作业系统调度策略中的一种。这是一种非抢占的策略，原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业，跳到伫列头。Secret Private Network词源建立业务等级保护模型是个系统的过程：首先，识别出企业的业务，业务的脆弱性和威胁；其次，分析业务的价值，脆弱性的严重程度和威胁出现频率，从而得出一个準确的数量值；再次，结合数量值和安全事件的可能性以及损失，得出具体的风险值；最后，按风险值，对业务进行分级，根据企业的不同特点，细化出多个需要不同保护手段的不同级别的业务层次。描述构建业务等级保护模型后，将其重要的业务伺服器置于“机密数据区域”，将部分重要用户置于“机要区域网路”区域，通过SPN设备做隔离。SPN设备得主要功能特点有四个方面：1. 区域网路传输加密：所有对机密数据区域的数据请求和传输过程，都是採用最先进的密钥方式进行加密。这样保证了核心的套用数据都是以密文的方式在区域网路传送，即使有恶意的监听和入侵存在，也无法获得可用的资料。适合于企业内部的ERP、CRM、OA等业务系统，尤其是那种本身没有安全机制、明文传输资料的业务系统。2. 区域网路身份验证：拥有多种不同的用户认证方式，包括密宝、指纹、USB KEY等；多项可与认证方式结合使用得密钥策略，如动态密码、简讯密码、手机密码等；可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资，又给予了多种选择。3. 外网传输加密：对于外网套用，企业可以选择部分或者全部加密。数据在传送到网关前，在内部网路上都是密文，到达网关后正常向外提交。对于电子邮件以及一些聊天工具，加密极重要。4. 準入控制：不管是内部还是外部，甚至是其他外来用户，对于核心业务的访问，都採取準入控制，不同的许可权获得不统的授权，访问不同的套用。价值l 保障核心业务安全：该解决方案的最关键部分，与企业息息相关的就是其核心业务，保障了核心业务的安全，就保证了企业的生存和发展。l 全局的风险管理模型：风险尽在掌控之中，模组化、可扩展的体系架构设计能够适应不同规模、不同套用、不同阶段的用户需求，后续的套用无须追加额外投入。l 降低总体拥有成本：企业不需要在为无用的系统进行投资，量化的风险分析，使得企业找到了自己的主要问题，进而所要进行的投资也是有针对性地，资源用到了刀刃上，从而降低总拥有成本。l 提升人员效率：对于IT管理人员，他所要做的工作只需对核心的安全负责。对于使用人员，完全透明的系统和带来的安全，使得他可以安心的工作。如此，人员的效率都得到了提高。