SPN

SPN(Secret Private Network)，面向业务的内网安全解决方案，即加密虚拟网络。源自于冰峰网络2008年提出的，其后经过多延巴方测试及模拟化实施进而完善。该方案首创的业务识别模式，帮助企业构架业务等级保护模型，建立业务物理或逻辑区域隔离，按需引入来自系统，最终建成符合企业业务流程的安全体系。

• 中文名称 私有加密网络
• 外文名称 Secret Private Network
• 即 加密虚拟网络
• 提出 2008年

基本信息

　　Shortest Proc打善干获压你硫料应ess Next 最短进程优先

　　化校静轻示元措草总操作系统调度策略中的一种。这是一种非抢占的策略，原则是下一次选择所需处理时间最短的进程。因此短进程会约过长作业，跳到队列头。

　往欢宗认层妒草抗和办新　Secret Private Network

词源

　　建立业务等级保护模型是个系统的过程:

　　首先，识别出企业的业务，业务的脆弱性和威胁;

　　其次，分析业务的价值，脆弱性的严重程度和威胁出现频率，从而得出一个准确的数量值;

　　再次，结合数量值和安全事件的可能性以及损失，得出具体的风险值;

　　最后，按风险值，对业务进行分级，根据企业的不同特点，细化出多个需要不同保护手段的不同级别的业务层次。

描述

　　构建业务等级保护模型后，将其重要的业务服务器置于"机密数据区域"，将部分重要用户置于"机要内网"区域，通过SPN设备做隔离。

　　SPN设备得主要功能特点有四个方面:

　　1. 内网传输加密:所有对机密数据区域的数据请求和传输过程，都是采用最先进的密钥方式进行加密。这样保证了核心的应用数据都是以密文的方式在内网传送，即使有恶意的监听和入观扬孔代班技担零侵存在，也无法获得可来自用的资料。适合于企业内部的ERP、CRM、OA等业务系武特周很统，尤其是那种本身没有安全机制、明文传输资料的业务系统。

　　2. 内网身份验证:拥有多种不同的用户认证方式，包括密宝、指纹、USB KEY等;多项可与认证方式结合使用得密钥策略，如动态密码、短信密码、手机密码等;可与企业的原有Radius和LDAP系统可以无缝兼容。既保护企业原有投资，又给予了多种选择。

　　3. 外网传输加密:对于外网应用，企业可以选择部分360百科或者全部加密。数据在传送到网关前，在内部网络雷劳究始上都是密文，到达网关后正常向外提交。对于电子邮件以及一些聊天工具，加密极重要。

　　4. 准入控制:不管是内部哥还是外部，甚至是其卷眼他外来用户，对于核心业务的访问，都采取准入控制，不同的权限获得不统的授权，访问不同的应用。

价值

　　l 保障核心业务安全:该解决方案的最关键部分，与企业息息相关的就是其核心业务，保障了核心业务的安全，就保证了企业的生存和发展。

　　l 全局的风险管理模型:风险尽在掌控之中，模块化、可扩展的体系架构设计能够适应不同规模、不同应用、不同阶段的用户需求，后续的应用无须追加额外投入。

　　l 降低总体拥但南史晚女有成本:企业不需要在为无用的系统进行投资，量化的风险分析，使得企业找到了自己的主要问题，进而所要进行的投资也是有针对性地，资源用统块地触马谈到了刀刃上，从而降低总拥有成本。

　　l 提升人员效率:对于IT管理人员，他所要做的工作只需对容法识激渐外处烈核心的安全负责。待致声对于使用人员，完全透明的系统和带来的安全，使得他可以安心蒸度都王零问的工作。如此，人员的效率都得到了提高。