網(wǎng)絡(luò)安全域隔離--網(wǎng)絡(luò)安全系統(tǒng)
當(dāng)如此多的網(wǎng)絡(luò)安全領(lǐng)域被隔離時(shí),我們?nèi)绾螌?shí)現(xiàn)這一目標(biāo)?
(1) 物理隔離
在這里,您可以將其分類為:
強(qiáng)烈的物理隔離。顧名思義,這是一種非常容易理解的網(wǎng)絡(luò)隔離模式,其中兩個(gè)網(wǎng)絡(luò)安全區(qū)域與網(wǎng)絡(luò)、網(wǎng)絡(luò)設(shè)備、系統(tǒng)節(jié)點(diǎn)和其他硬件系統(tǒng)分開部署,嚴(yán)禁其他網(wǎng)絡(luò)連接。
在當(dāng)前情況下,這種情況只能發(fā)生在重要的敏感部門,如JD、GA、ZF或主要工業(yè)控制系統(tǒng)。這些部門不僅建設(shè)成本高,而且后續(xù)和信息共享的人力成本也高。因此,普通企業(yè)不能采用這種方法。特別是在互聯(lián)網(wǎng)和移動(dòng)通信的背景下,很難完全隔離需要在線服務(wù)的客戶。
弱物理隔離。大多數(shù)傳統(tǒng)金融企業(yè)必然屬于這種模式。網(wǎng)絡(luò)設(shè)備和主機(jī)系統(tǒng)通常在所有網(wǎng)絡(luò)領(lǐng)域都具有網(wǎng)絡(luò)安全性,但通??梢酝ㄟ^網(wǎng)關(guān)和單向數(shù)據(jù)傳輸設(shè)備在安全領(lǐng)域之間建立特定的安全傳輸通道。
(2) 與邏輯隔離物理隔離相比,邏輯隔離主要存在于網(wǎng)絡(luò)安全的各個(gè)領(lǐng)域,因此它不能僅通過協(xié)議、路由和邏輯塊直接連接。
但要相互滲透,請(qǐng)直接交換節(jié)點(diǎn)、根節(jié)點(diǎn)、網(wǎng)關(guān)節(jié)點(diǎn)等。您可以設(shè)置和拖動(dòng)其他物理電路或放置網(wǎng)關(guān)或其他設(shè)備。更詳細(xì)地說,通常的邏輯分離僅由防火墻和VLAN組成,vxlian由云環(huán)境中共享的VLAN組成。
(3) 控制網(wǎng)絡(luò)安全區(qū)域之間的訪問
通過網(wǎng)絡(luò)隔離創(chuàng)建安全區(qū)只是為了提高企業(yè)的安全性,但無論是管理要求還是業(yè)務(wù)要求,最終都需要在安全區(qū)和安全區(qū)之間建立或多或少的通信,否則,就不需要整個(gè)企業(yè)信息系統(tǒng)。
網(wǎng)絡(luò)安全域隔離如何保持安全區(qū)域之間的關(guān)系?
目前,網(wǎng)絡(luò)連接控制(ACL)、網(wǎng)關(guān)連接、反向代理、發(fā)送方等的基本策略是基于網(wǎng)絡(luò)連接控制(ACL)、網(wǎng)關(guān)連接、反向代理、發(fā)送方等。
ACL是一種基于IP地址的管理策略,由防火墻或三層交換機(jī)組成。
在訪問控制應(yīng)用階段可以實(shí)現(xiàn)訪問網(wǎng)關(guān)和前向-反向代理,還可以添加不同于其他訪問控制規(guī)則的模塊。
“Fort liner”是一種用于遠(yuǎn)程操作的訪問控制工具,可以執(zhí)行訪問控制、塊操作、驗(yàn)證操作等。