网络安全域隔离问题 你了解多少?【二】
首页 新闻资讯 网络安全域隔离问题 你了解多少?【二】

网络安全域隔离问题 你了解多少?【二】

2022-10-28

网络安全域隔离的规划方法

网络安全域隔离

       1、从不同角度和粒度的观察,企业可以分为网络安全领域。

2、从外部角度来看,域安全可以分为内部网络和外部网络。当时,企业中的所有办公电脑、服务器、路由器和交换机都是我们必须保护的信息资产。

3、因此,我们的内部和外部边界是我们实施全面安全战略、部署边界防火墙、部署入侵检测、网络管理和其他防御设施的“主要阵地”。

4、现在让我们转到企业,看看企业的全貌。一般来说,业务分为办公网络、PC域安全终端和数据中心。当时,企业内部网络和数据中心也属于不同的安全级别。

5、如果我们仔细研究一下,其实里面所有的安全区域都分为安全区域,而内部的安全边界都是八仙过海,大家都很清楚。

例如,gb/t25070-2019将企业内部网络的安全区域划分为不同的安全级别,并使用安全通信组件进行不同安全级别之间的数据交互。

6、受保护的网络域分为OA服务器、管理业务部桌面a服务器、管理业务部桌面B服务器等。

7、数据中心安全分为生产网络、测试网络开发和其他不同的网络安全领域。D、 它还分为生产网络的内部网络区域和生产网络的DMZ区域。根据活动类型,分为一般业务安全区、主营业务安全区、数据存储区、安全区等。

 

网络安全域隔离

 

上述系统通常根据功能原理划分为安全区。事实上,有一些方法可以划分其他安全区。例如,从纵深防御的角度来看,一般系统分为DMZ(Web Service)区、宣传区、app、DB等。

对于集团内企业以整个集团的方式提供IT基础设施服务,子公司将逐步明确其局限性和战略运营重点,但可能面临以下监管要求:根据财务控制的要求管理公共服务体系,或根据公共服务体系的要求规范金融交易,将带来严重或不严重的困难。

因此,集群数据中心必须将分支与分支分开,并明确区分数据中心的访问边界。根据分支机构的职能和It业务的特点进行划分。定义其他安全信任边界,并澄清责任边界、安全边界和信任边界。

关注微信了解更多