@爆米花
2年前 提问
1个回答
不同安全域间互通时通常采取哪些安全保护措施
房乐
2年前
不同安全域间互通时通常采取如下安全保护措施:
部署防火墙:防火墙是实现安全域隔离和网络层防攻击的主要设备。5G网络中,在核心网安全域和无线安全域之间,互联网安全域和核心安全域之间,部署防火墙进行边界防护。针对不同安全域互通的需求可启用不同的安全防护功能,例如NAT、策略、带宽限制等。此外,两个非信任的安全域间互通时,可部署两层以上异构防火墙。
部署安全设备:如抗DDoS、IDS/IPS、漏洞扫描设备等,用于检测和防护来自外网的流量以及APT攻击。
物理或逻辑部署隔离:不同安全域可部署不同的服务器进行物理隔离,如果共用物理网络可采用逻辑隔离。
通信隔离:不同安全域之间的通信基于VLAN/VXLAN(虚拟可扩展局域网)/VPN等方式进行隔离。
访问控制:不同安全域之间配置访问控制策略,例如白名单等。
传输安全:在不同安全域之间采用TLS/IPSec等安全传输通道。