@时光机
2年前 提问
1个回答

网络架构安全设计需要考虑哪些

Andrew
2年前

网络架构安全设计需要考虑以下这些:

  • 合理划分网络安全区域,按照不同区域的不同功能和安全要求,将网络划分为不同的安全域,以便实施不同的安全策略。

  • 规划网络IP地址,制定网络IP地址分配策略,制定网络设备的路由和交换策略。IP地址规划可根据具体情况采取静态分配地址、动态分配地址、设计NAT措施等,路由和交换策略在相应的主干路由器、核心交换以及共享交换设备上进行。

  • 在网络边界部署安全设备、设计设备的具体部署位置和控制措施,维护网络安全。首先,明确网络安全防护策略,规划、部署网络数据流检测和控制的安全设备,可根据用户需求部署IDS、入侵防御系统、网络防病毒系统、防DoS系统等。其次,还应部署网络安全审计系统,制定网络和系统审计安全策略,具体措施包括设置操作系统日志及审计措施,设计应用程序日志及审计措施等。

  • 规划网络远程接入安全,保障远程用户安全地接入到网络中,具体可设计远程安全接入系统、部署IPSec、SSL VPN等安全通信设备。

  • 采用入侵容忍技术,设计网络线路和网络重要设备的冗余措施,制定网络系统和数据的备份策略,具体措施包括设计网络冗余线路、部署网络中冗余路由和交换设备、部署负载均衡系统、部署系统和数据备份等。