| 基础设施安全 |
| |
| 基础设施的安全是信息安全的基础,涵盖了所有的信息资源的承载平台。企业IT系统的管理者经常会关心这样的问题: |
■ 不同的业务系统如何进行安全分级,它们之间的访问优先级如何?
■ 网络的整体结构是否安全,如何隔离和控制安全风险?
■ 如何防止安全威胁的扩散,如何在物理层面隔绝信息的泄漏? |
这些都属于基础设施安全范畴的问题,安全域的解决方案可以解答上述的疑问。
|
|
安全域的设计
网络是应用系统的承载平台,随着应用系统开发逐步层次化,不同应用系统的用户层、表示层功能相互整合,各应用系统不同层次间的联系日趋复杂,需要通过网络安全域划分是对现有的应用系统进行分级和保护。模块化网络安全域模型提出了一个简单和直接的网络架构和安全域划分方法,把一个大型的网络元素规划成交换核心和功能模块两个互连的网络层次。同时根据应用系统、接入系统、管理系统等不同功能将功能模块细分,模块网络节点更为可靠、流量变得更容易管理。模块化网络安全域模型如图:
|
| |
|
| |
| 当然,基础设施安全还包括其他各个方面,比如网络架构设计、功能分区、设备的物理安全等。这些因素通常在IT系统建设的初期就需要考虑。通过基础设施安全建设,能够帮助用户将安全融入整个IT系统的承载平台中;保持安全策略和网络结构的一致性;并使通讯和应用层面的安全部署更有效率。 |
|
|
|
