@深巷
2年前 提问
1个回答
网络安全域划分原则有哪些
帅末
2年前
网络安全域划分原则有以下这些:
业务保障原则:安全域方法的根本目标是能够更好地保体企业的生产经营业务。在保证安全的同时,还要保障业务的正常运行和运行效率。
结构简化原则:简单的网络结构便于设计防护体系,安全域划分并不是粒度越细越好,安全域数量过多过东可能导致安全域的管理过于复杂和困难。
等级保护原则:安全域的划分要做到每个安全域的信息资产价值相近,具有相同或相近的安全等级、安全环境、安全策略等。
立体协防原则:安全域的主要对象是网络,但是围绕安全域的防护需要考虑在各个层次上立体防守,包括在物理链路、网络、主机系统、应用等层次:同时,在部署安全城防护体系时,要综合运用身份鉴别、访问控制、检测审计、链路冗余、内容检测等各种安全功能实现协防。
生命周期原则:对于安全区域的划分和布防不仅仅要考虑静态设计还要考虑不断的变化。