登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Segment
,共找到
23
条记录
默认排序
最新上传
最多下载
零信任微隔离部署指南
configuring-microsegmentation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了零信任环境下的微隔离配置流程。它指导用户如何从工作负载依赖映射开始,构建基于标签的最小权限访问控制策略。通过将网络分割成细粒度的安全区域,有效防止攻击者在网络内部的横向移动,是构建高安全性架构的关键步骤。
查看详情
VLAN网络分段配置指南
configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
85
本指南详细介绍了基于VLAN的网络分段设计和部署方法。它指导用户如何将企业网络划分为多个隔离的安全区域(如员工、服务器、DMZ等),以增强访问控制、缩小攻击范围,并满足PCI-DSS等合规性要求。内容覆盖了VLAN配置、网络硬化(防VLAN跳跃)及三层互VLAN路由配置。
查看详情
pfSense防火墙配置与网络分段
configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
171
本指南详细介绍了如何在pfSense防火墙上配置安全规则、NAT策略和VPN隧道。它指导用户实现企业和中小企业的网络分段(如DMZ、局域网、访客网络、物联网),控制流量,并保护内部网络区域。内容涵盖VLAN配置、DHCP/DNS管理和精细化的访问控制。
查看详情
ZPA零信任网络访问配置指南
configuring-zscaler-private-access-for-ztna
mukul975/Anthropic-Cybersecurity-Skills
157
本指南详细介绍了如何部署Zscaler Private Access (ZPA)来取代传统的VPN,构建基于零信任的网络访问架构。流程包括部署App Connectors、定义应用资源段,并通过结合用户身份和设备安全态势(如加密状态、防火墙启用情况)来配置精细化的访问策略。
查看详情
活跃入侵遏制与事件响应
containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
263
本指南提供了一套结构化、多阶段的活跃安全入侵遏制流程。它涵盖了短期和长期策略,包括网络分段、终端隔离、凭证撤销和证据保存。当确认发生入侵、勒索软件爆发或攻击者横向移动时,遵循此流程可有效阻止攻击者活动,保护核心资产。
查看详情
实施GCP VPC防火墙规则管理
implementing-gcp-vpc-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供了一套完整的GCP VPC防火墙规则管理流程,用于实施、审计和强制执行最小权限原则。它确保了强大的网络分段能力,严格限制了未经授权的入站和出站流量,并支持在整个组织层面部署层次化防火墙策略,显著提升云安全防护水平。
查看详情
使用Tofino实现工控防火墙
implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情
IEC 62443安全区域划分
implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导用户根据IEC 62443-3-2标准,为工业自动化控制系统(IACS)设计和实施安全区域和通道。内容涵盖基于风险的区域划分、确定安全等级目标、利用工业防火墙进行微隔离,并依据Purdue参考模型进行验证。
查看详情
Kubernetes零信任网络策略实现
implementing-kubernetes-network-policy-with-calico
mukul975/Anthropic-Cybersecurity-Skills
498
本指南详细介绍了如何在Kubernetes集群中使用Calico插件,实现高级网络分段和零信任安全控制。内容涵盖标准的Kubernetes网络策略、Calico的全局网络策略(GlobalNetworkPolicy)以及安全层级定义,用于建立细粒度的、最小权限的Pod间通信,助力构建符合合规要求的安全架构。
查看详情
零信任微隔离网络策略部署
implementing-microsegmentation-with-guardicore
mukul975/Anthropic-Cybersecurity-Skills
57
本指南详细介绍了使用Akamai Guardicore实现微隔离技术。它能帮助用户绘制复杂的应用依赖关系图,可视化东西向流量,并在数据中心、云环境及容器集群等异构工作负载中,强制执行最小权限网络策略,有效阻止横向移动,达成零信任安全目标。
查看详情
Kubernetes网络策略实践指南
implementing-network-policies-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了如何使用Kubernetes网络策略(NetworkPolicies)实现细粒度的Pod级别网络分段。内容涵盖了建立默认拒绝规则、定义服务进出(Ingress/Egress)规则,以及实施零信任微隔离。通过学习此技能,用户可以构建强大的安全架构,有效防止容器集群内部的横向移动攻击。
查看详情
OT网络分段与安全架构
implementing-network-segmentation-for-ot
mukul975/Anthropic-Cybersecurity-Skills
294
本技能旨在指导如何在工控(OT)环境中实现安全网络分段。它基于Purdue模型和流量基线分析,利用VLAN、工业防火墙和数据二极管等技术,帮助用户将扁平化的OT网络划分为多个安全区域,从而实现从无缝切换到高安全性的分段架构,达到IEC 62443标准。
查看详情
1
2
下一页
语言
简体中文
English