帥末
2
帥末2
網絡安全域劃分原則有以下這些:
業務保障原則:安全域方法的根本目標是能夠更好地保體企業的生產經營業務。在保證安全的同時,還要保障業務的正常運行和運行效率。
結構簡化原則:簡單的網絡結構便于設計防護體系,安全域劃分并不是粒度越細越好,安全域數量過多過東可能導致安全域的管理過于復雜和困難。
等級保護原則:安全域的劃分要做到每個安全域的信息資產價值相近,具有相同或相近的安全等級、安全環境、安全策略等。
立體協防原則:安全域的主要對象是網絡,但是圍繞安全域的防護需要考慮在各個層次上立體防守,包括在物理鏈路、網絡、主機系統、應用等層次:同時,在部署安全城防護體系時,要綜合運用身份鑒別、訪問控制、檢測審計、鏈路冗余、內容檢測等各種安全功能實現協防。
生命周期原則:對于安全區域的劃分和布防不僅僅要考慮靜態設計還要考慮不斷的變化。
推薦文章
