網(wǎng)絡(luò)安全域隔離的規(guī)劃方法

       1、從不同角度和粒度的觀察，企業(yè)可以分為網(wǎng)絡(luò)安全領(lǐng)域。

2、從外部角度來(lái)看，域安全可以分為內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)。當(dāng)時(shí)，企業(yè)中的所有辦公電腦、服務(wù)器、路由器和交換機(jī)都是我們必須保護(hù)的信息資產(chǎn)。

3、因此，我們的內(nèi)部和外部邊界是我們實(shí)施全面安全戰(zhàn)略、部署邊界防火墻、部署入侵檢測(cè)、網(wǎng)絡(luò)管理和其他防御設(shè)施的“主要陣地”。

4、現(xiàn)在讓我們轉(zhuǎn)到企業(yè)，看看企業(yè)的全貌。一般來(lái)說(shuō)，業(yè)務(wù)分為辦公網(wǎng)絡(luò)、PC域安全終端和數(shù)據(jù)中心。當(dāng)時(shí)，企業(yè)內(nèi)部網(wǎng)絡(luò)和數(shù)據(jù)中心也屬于不同的安全級(jí)別。

5、如果我們仔細(xì)研究一下，其實(shí)里面所有的安全區(qū)域都分為安全區(qū)域，而內(nèi)部的安全邊界都是八仙過海，大家都很清楚。

例如，gb/t25070-2019將企業(yè)內(nèi)部網(wǎng)絡(luò)的安全區(qū)域劃分為不同的安全級(jí)別，并使用安全通信組件進(jìn)行不同安全級(jí)別之間的數(shù)據(jù)交互。

6、受保護(hù)的網(wǎng)絡(luò)域分為OA服務(wù)器、管理業(yè)務(wù)部桌面a服務(wù)器、管理業(yè)務(wù)部桌面B服務(wù)器等。

7、數(shù)據(jù)中心安全分為生產(chǎn)網(wǎng)絡(luò)、測(cè)試網(wǎng)絡(luò)開發(fā)和其他不同的網(wǎng)絡(luò)安全領(lǐng)域。D、 它還分為生產(chǎn)網(wǎng)絡(luò)的內(nèi)部網(wǎng)絡(luò)區(qū)域和生產(chǎn)網(wǎng)絡(luò)的DMZ區(qū)域。根據(jù)活動(dòng)類型，分為一般業(yè)務(wù)安全區(qū)、主營(yíng)業(yè)務(wù)安全區(qū)、數(shù)據(jù)存儲(chǔ)區(qū)、安全區(qū)等。

上述系統(tǒng)通常根據(jù)功能原理劃分為安全區(qū)。事實(shí)上，有一些方法可以劃分其他安全區(qū)。例如，從縱深防御的角度來(lái)看，一般系統(tǒng)分為DMZ（Web Service）區(qū)、宣傳區(qū)、app、DB等。

對(duì)于集團(tuán)內(nèi)企業(yè)以整個(gè)集團(tuán)的方式提供IT基礎(chǔ)設(shè)施服務(wù)，子公司將逐步明確其局限性和戰(zhàn)略運(yùn)營(yíng)重點(diǎn)，但可能面臨以下監(jiān)管要求：根據(jù)財(cái)務(wù)控制的要求管理公共服務(wù)體系，或根據(jù)公共服務(wù)體系的要求規(guī)范金融交易，將帶來(lái)嚴(yán)重或不嚴(yán)重的困難。

因此，集群數(shù)據(jù)中心必須將分支與分支分開，并明確區(qū)分?jǐn)?shù)據(jù)中心的訪問邊界。根據(jù)分支機(jī)構(gòu)的職能和It業(yè)務(wù)的特點(diǎn)進(jìn)行劃分。定義其他安全信任邊界，并澄清責(zé)任邊界、安全邊界和信任邊界。