网络安全架构与域划分(企业安全)

最新推荐文章于 2024-05-14 08:13:09 发布
最新推荐文章于 2024-05-14 08:13:09 发布
阅读量3.6k 收藏 5
点赞数 2
分类专栏: 企业安全等保 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41995181/article/details/115203604
版权

什么是安全域:
1.安全域是边界防护的基础
2.具有相同安业务全级别
3.网络安全学
4.统一的边界访问策略控制

通常将安全域分为:

1.办公域
2.办公服务域
3.线上业务域1、2、3等开发域
4.测试域
5.对外服务域外网
6.非受信区(Untrust)

7.本地区域(Local)

8.非军事化区(DMZ)

9.受信区(Trust)。
 

 

 安全域面临的挑战
所以我们新的安全域划分需要有以下几点:

①识别应用或业务之间的关联
②更加颗粒化,最小单位为应用或端口,而非主机
③策略在应用动态扩展时,能自动化扩展
④安全策略需要可视化
⑤使用SDN(软件定义网络)配套管理
 

天照菌
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
dmz的概念及其拓扑图
06-03
具体介绍DMZ的概念及其示范图,一定让你更加明白其作用和具体的实践操作
数据中心安全划分与防护
03-22
为了消除数据中心存在的安全隐患,为医学院校核心数据提供可靠、便捷的使用环境。方法:从使用、管理、审计等方面全面析了医学院校数据中心所面临的安全威胁,提出了将数据中心安全划分为管理、应用和存储备份为主的安全,并提出了防护技术。结果:通过对医学院校校园网数据中心安全情况进行析,提出了数据中心三级安全划分以及较完备的防范措施。结论:安全管理模式可以为医学院校数据中心提供有效的安全保障。
等保02.技术解析
老毛的博客
04-15 3076
文章目录安全通用要求技术部要求项主要增强变化等保2.0建设重点措施(技术部)详解等级保护2.0通用方案设计思路第一步:区分安全通信网络数据完整性和保密性传输安全边界功能设计与实现 本节主要讲解等级保护2.0安全通用要求技术部要求及重点措施 GB/T2239 交付规范?不同安全设备的配置是什么?等保规范要求的详解是什么? 安全通用要求技术部要求项主要增强变化 四个类:一个中心,三个...
网络安全常见的三层架构(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Libra1313的博客
05-14 1621
是梳理网络资产,把客户当前的资产暴露面梳理一下。颗粒度大,梳理的信息就少点,颗粒度细,梳理的信息就多点。一般情况下,都是根据信息系统来梳理的,把公网上IP总量梳理清楚,IP上开放的端口梳理清楚,就是一些暴露面搞清楚,后续可以来收拢暴露面,或者做相应的风险监控和加固。有些安全设备的策略要配置好,及时更新特征库,这样安全设备会及时报警,我们根据报警情况来做操作,该打补丁打补丁,该杀毒杀毒,该改代码改代码。是从实际的工作中总结出来的,这三层架构说起来很清晰,客户可以理解,做起来也容易,反正都能套到这三层里去。
安全划分
weixin_33711641的博客
03-25 2680
安全概述 •网络安全是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络,且相同的网络安全共享一样的安全策略。广义可理解为具有相同业务要求和安全要求的IT系统要素的集合。 网络安全从大的方面一般可划分为四个部:本地网络、远程网络、公共网络、伙伴访问。而在不同的安全之间需要设置防火墙以进行安全保护。如...
企业网络安全划分的原则和方法
ShuYunBIGDATA的博客
08-30 2637
企业网络安全架构设计.pdf
09-20
企业网络安全架构设计主要通过安全划分,建立一个多层次的安全综合防护系统,在企业网的信息平台上实现边界逻辑隔离防护、实时监控、安全审计、远程传输控制、网络性能管理、DOS/DDOS防护、网络资源安全管理、...
网络安全划分及边界整合研究与规划.pdf
09-20
网络安全划分及边界整合研究与规划.pdf
基于安全划分网络安全体系设计——保障烟草工业企业安全生产.pdf
09-20
基于安全划分网络安全体系设计——保障烟草工业企业安全生产.pdf
浅谈中小国有工业企业网络安全划分思路.pdf
09-20
浅谈中小国有工业企业网络安全划分思路.pdf
双向有线网络安全划分及防护建议.pdf
09-20
双向有线网络安全划分及防护建议.pdf
数据中心安全的设计和划分
网络安全
10-22 6619
本文介绍了安全设计方法、设计步骤、安全模型、安全互访原则、安全边界整合及整合原则及边界防护技术。 安全(以下简称为安全)是指同一系统内有相同的安全保护需求,相互信任,并具有相同的安全访问控制和边界控制策略的子网或网络安全划分是保证网络及基础设施稳定正常的基础,也是保障业务信息安全的基础。
划分
weixin_34380948的博客
08-27 270
五种级在十进制的表示: ClassA:0.xx.xx.xx~127.xx.xx.xx ClassB:128.xx.xx.xx~191.xx.xx.xx ClassC:192.xx.xx.xx~223.xx.xx.xx ClassD:224.xx.xx.xx~239.xx.xx.xx ClassD是用来作为群播(multic...
配置公司内网的防火墙安全和策略
weixin_72593821的博客
01-24 440
要求:生产区是vlan 2 ,办公区是vlan 3,生产区的安全是SC , 办公区的安全是BG ,server1(ftp服务器)和server2(http服务器)在DMZ区 ,生产区只能在9:00到18:00访问server1和server2 , 办公区全天都可以访问server1和server2。1.先配二层的交换机LSW7,生产区在vlan 2 ,办公区在vlan 3 ,g0/0/1 是access类型 ,g0/0/2是 access类型 , g0/0/3是trunk类型。
超详细企业网络架构多区配置
晚风挽着浮云的博客
11-01 839
OSPF多区配置 1:基础知识: 在OSPF单区中,每天路由器都需要收集其他路由器的链路状态信息,如果网络规模不断扩大,链路状态信息也会随之不断增多,这将使得单台路由器上链路状态数据库非常庞大,导致路由器负担加重,也不便于维护管理。为了解决上述问题,OSPF协议可以将整个自治系统划分为不同的区(Area),就像一个国家的国土面积很大时,会把整个国家划分为不同的省份来管理一样; 链路状态信息只在区内部泛洪,区之间传递的只是路由条目而非链路状态信息,因此太大减少了...
网络划分
子扉居
04-01 9071
网络应该划分成若干区,根据应用的需要,决定哪些区可以相互访问。 今天遇到一个故障: 单位的内网是两台服务器A和B,A和B上的web服务都要访问B上的数据库,同时还都要访问另一台服务器C上的数据库。 A和B上的web服务,少了B、C中的任意一个数据库,都不能正常
计算机通信网络覆盖区类,按覆盖范围划分是最常见的网络划分方式
weixin_39877581的博客
06-25 3101
原标题:按覆盖范围划分是最常见的网络划分方式按覆盖范围对网络进行划分,通常将网络划分为局网、城网和广网。按覆盖范围划分是最常见的网络划分方式。 (1)局网(Local Area Network,LAN),又称为局部区网,是目前网络技术发展最快的领之一。一般用微型计算机通过高速通信线路相连,覆盖范围为几百米到几千米,通常用于连接一个实验室、一幢或几幢大楼。局网的规模相对于城网和广网...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值