2024-05-31 12:11:20
网络安全域是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全域共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。
网络安全域从大的方面分一般可划分为四个部分:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全域之间需要设置防火墙以进行安全保护。
1、远程网络域的安全内容为:安全远程用户以及远程办公室对网络的访问。
2、公共网络域的安全内容为:安全内部用户访问互联网以及互联网用户访问内网服务。
3、伙伴访问域的安全内容为:保证企业合作伙伴对网络的访问安全,保证传输的可靠性以数据的真实性和机密性
扩展资料:
安全域划分原则
将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边自界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问知此域、不允许哪些访问此域;允许此域访问哪些IP/网段、不允许访问哪些IP/网段。
一般将应用、服务器、数据库等归入最高安全域,办公网归道为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。
2024-05-31 11:59:07
定义1:
定义2:安全域是由在同一工作环境中、具有相同或相似的安全保护需求和保护策略、相互信任、相互关联或相互作用的IT要素的集合。
定义3:安全域是指同一环境内有相同的安全保护需求、相互信任、并具有相同的安全访问控制盒边界控制策略的网络或系统。
以上定义均为从网络摘抄。定义的主体分别为逻辑区域、IT要素的集合、网络或系统,但其表达的意思基本都是一样的。可能是由于中文博大精深,虽然字不一样,但所想表达的思想都是一样的。
目前比较流行的安全域划分方式为:根据业务划分、根据安全级别划分。针对不同行业由于业务不同,划分的方法也不同,划分的结果也不同。所以具体的安全域的划分应根据不同的行业、不同用户、不同需求结合自身在行业的经验积累来进行。最终的目的是达到对用户业务系统的全方位防护,满足用户的实际需求。
2024-05-31 01:28:36
2024-05-31 04:25:36
2024-05-31 04:32:48