@贝壳儿
2年前 提问
1个回答

构建网络防御纵深防御体系从哪些方面入手

007bug
2年前

构建网络防御纵深防御体系从以下方面入手:

  • 网络安全能力框架:基于安全识别、防护、检测、响应和恢复类的基础安全能力,针对不同业务访问场景的安全防护及合规管控需求,组合成各类网络服务及通用安全功能组,形成标准化的网络纵深防御安全能力框架,支撑网络各边界节点的安全能力设计。

  • 网络安全能力设计:将资产识别中的访问关系梳理结果映射到网络拓扑结构中,形成网络各边界节点的业务访问场景。针对不同的业务访问场景,依据网络安全能力框架设计相应的安全能力,形成本边界节点的网络安全能力集合。

  • 网络安全能力差距分析:识别当前网络各边界节点的安全能力现状,对照上述相应的网络安全能力设计,分析当前网络各边界节点的安全能力差距,指导网络安全防护措施的选择与部署。

  • 网络边界防御纵深构建:结合应用系统的分层架构设计,将应用组件划分到不同网络安全域。在各层安全域的边界上,针对不同的业务访问场景,依据网络安全能力框架设计相应的安全能力,部署网络安全防护措施,形成攻击路径上的层层防线。实现网络边界多层纵深防御,全面收缩应用系统攻击面,避免因应用系统某一个组件的失陷,造成整个应用系统被入侵控制,减少敏感数据泄露的可能性。

  • 区域中心安全防护点:在区域中心安全防护点上部署防火墙、网络流量加解密、网络入侵防御、全流量威胁检测、文件沙箱、数据泄露检测等措施,对本区域中分支机构的广域网上行流量进行防护检测,并由企业总部统一进行管理维护,实现广域网汇聚层的全局流量控制,为安全态势感知提供广域网全局数据支撑。

  • 分支机构安全接入点:统一规划各分支机构安全接入点的安全能力要求,部署防火墙、网络入侵防御、全流量威胁检测、数据泄露检测、漏洞扫描等措施。保障分支机构安全接入企业广域网,减少网络威胁的引入。