@Ineverleft
3年前 提问
1个回答

该怎么保护区域边界

帅末
3年前

信息系统根据业务、管理方式和安全等级的不同,通常可以划分为多个区域,这些区域或多或少都有与其他区域相连接的边界。保护区域边界关注的是如何对进出这些区域边界的数据流进行有效的控制与监视。要合理地将信息系统根据业务、管理方式和安全等级划分不同的安全区域。

  • 在区域边界设置身份认证和访问控制措施,例如部署防火墙对来访者进行身份认证。
  • 在区域边界部署人侵检测系统以发现针对安全区域内的攻击行为。
  • 在区域边界部署防病毒网关以发现并过滤数据中的恶意代码。
  • 使用 VPN设备以确保安全的接入。
  • 部署抗拒绝服务攻击设备以应对拒绝服务攻击。
  • 流量管理、行为管理等其他措施。