等保需要的设备部署vs网络安全域划分原则

2024-08-29 04:20

本文主要是介绍等保需要的设备部署vs网络安全域划分原则,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

等保需要的安全设备和部署

技术要点–等保2级

在这里插入图片描述

技术要点–等保3级

在这里插入图片描述
在这里插入图片描述

安全产品/服务全景图

在这里插入图片描述

选型产品说明

在这里插入图片描述

安全区域边界配置

在这里插入图片描述

资产探测及漏洞检测配置

在这里插入图片描述

网络安全域划分原则

网络安全域

定义

网络安全域是一种网络划分方式,将具有相同安全需求、访问控制、相同信任级别、相同安全策略的业务放在一起,实现隔离、安全边界。有利于构建纵向分层、横向分区多层防御体系。在这中防御体系下及时某个安全域被攻破,也很难发生横向移动其他安全域。划分网络安全域目的是细化安全控制和隔离策略,减少潜在的攻击面,增强整体网络的安全性。

划分原则

功能或用途

根据不同系统或服务的功能和用途进行划分。内部网可以划分为研发域、测试域、生产域、预发布域

数据敏感性

根据数据的敏感性和重要性,将网络划分为不同的安全域。处理客户敏感信息的系统和处理一般业务数据的系统应该放在不同的安全域。

用户群体

根据访问者或用户群体不同进行划分。管理人员、普通员工、外部合作人员,分配到不同的安全域。

信任级别

不同的系统和用户具有不同的信任级别。内部员工的设备和外部来访者的设备,放到不同的安全域。

网络拓扑

根据企业的物理或逻辑拓扑结构进行划分,将不同地理位置或分支机构放在不同的安全域,以管理和控制跨地域的网络通信

安全策略

根据不同的安全策略要求进行划分,经必须遵守严格合规要求的系统和其他系统分开管理,以便集中实施安全控制和审计。

业务优先级和关键性

根据业务的重要性和优先级划分安全域。关键业务和辅助系统应分离,以确保在关键系统受到保护

合规和法律要求

根据法律法规和合规性要求,特别是在涉及到个人数据保护或行业规范时。

以上这些划分原则,平时使用时,会混合使用,也可以使用其他的划分原则。主要是为了制定出合理的网络安全域划分策略,增强网络安全性。

常见的等级保护网络安全域

在这里插入图片描述

  1. 互联网域,直接与互联网通信,是网络攻击最为活跃的区域。通常采用防火墙进行防护。
  2. 对外服务域,用于托管面向公众的服务。比如门户网站、APP平台、其他业务系统。
  3. 其他业务域,主要部署内部使用的业务系统,比如:邮件系统、OA等其他系统
  4. 核心交换域,主要承载整个网络的核心数据交换功能。
  5. 核心业务域,主要部署企业的核心业务、核心数据。
  6. 运维管理域,主要部署运维需要的产品以及旁路安全类产品。比如:日审、漏扫、堡垒机、网络防病毒
  7. 终端接入域,主要管理企业办公区有线、无线设备接入。

子网、域、业务系统关系

  1. 一个业务系统可以包含在多个域中
  2. 一个域中可以含有多个子网
  3. 一个域中也可以有多个业务
  4. 一个 域中也可以划分多个子域

备注

带外管理域:通过独立的流量通道对业务系统进行网络管理的一种方式,与业务本身的流量隔离,采用独立的管理口。

这篇关于等保需要的设备部署vs网络安全域划分原则的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1116823

相关文章

闲置电脑也能活出第二春?鲁大师AiNAS让你动动手指就能轻松部署

对于大多数人而言,在这个“数据爆炸”的时代或多或少都遇到过存储告急的情况,这使得“存储焦虑”不再是个别现象,而将会是随着软件的不断臃肿而越来越普遍的情况。从不少手机厂商都开始将存储上限提升至1TB可以见得,我们似乎正处在互联网信息飞速增长的阶段,对于存储的需求也将会不断扩大。对于苹果用户而言,这一问题愈发严峻,毕竟512GB和1TB版本的iPhone可不是人人都消费得起的,因此成熟的外置存储方案开

关于数据埋点,你需要了解这些基本知识

产品汪每天都在和数据打交道,你知道数据来自哪里吗? 移动app端内的用户行为数据大多来自埋点,了解一些埋点知识,能和数据分析师、技术侃大山,参与到前期的数据采集,更重要是让最终的埋点数据能为我所用,否则可怜巴巴等上几个月是常有的事。   埋点类型 根据埋点方式,可以区分为: 手动埋点半自动埋点全自动埋点 秉承“任何事物都有两面性”的道理:自动程度高的,能解决通用统计,便于统一化管理,但个性化定

阿里开源语音识别SenseVoiceWindows环境部署

SenseVoice介绍 SenseVoice 专注于高精度多语言语音识别、情感辨识和音频事件检测多语言识别: 采用超过 40 万小时数据训练,支持超过 50 种语言,识别效果上优于 Whisper 模型。富文本识别:具备优秀的情感识别,能够在测试数据上达到和超过目前最佳情感识别模型的效果。支持声音事件检测能力,支持音乐、掌声、笑声、哭声、咳嗽、喷嚏等多种常见人机交互事件进行检测。高效推

Android平台播放RTSP流的几种方案探究(VLC VS ExoPlayer VS SmartPlayer)

技术背景 好多开发者需要遴选Android平台RTSP直播播放器的时候,不知道如何选的好,本文针对常用的方案,做个大概的说明: 1. 使用VLC for Android VLC Media Player(VLC多媒体播放器),最初命名为VideoLAN客户端,是VideoLAN品牌产品,是VideoLAN计划的多媒体播放器。它支持众多音频与视频解码器及文件格式,并支持DVD影音光盘,VCD影

业务中14个需要进行A/B测试的时刻[信息图]

在本指南中,我们将全面了解有关 A/B测试 的所有内容。 我们将介绍不同类型的A/B测试,如何有效地规划和启动测试,如何评估测试是否成功,您应该关注哪些指标,多年来我们发现的常见错误等等。 什么是A/B测试? A/B测试(有时称为“分割测试”)是一种实验类型,其中您创建两种或多种内容变体——如登录页面、电子邮件或广告——并将它们显示给不同的受众群体,以查看哪一种效果最好。 本质上,A/B测

poj 2104 and hdu 2665 划分树模板入门题

题意: 给一个数组n(1e5)个数,给一个范围(fr, to, k),求这个范围中第k大的数。 解析: 划分树入门。 bing神的模板。 坑爹的地方是把-l 看成了-1........ 一直re。 代码: poj 2104: #include <iostream>#include <cstdio>#include <cstdlib>#include <al

如何编写Linux PCIe设备驱动器 之二

如何编写Linux PCIe设备驱动器 之二 功能(capability)集功能(capability)APIs通过pci_bus_read_config完成功能存取功能APIs参数pos常量值PCI功能结构 PCI功能IDMSI功能电源功率管理功能 功能(capability)集 功能(capability)APIs int pcie_capability_read_wo

Thread如何划分为Warp?

1 .Thread如何划分为Warp? https://jielahou.com/code/cuda/thread-to-warp.html  Thread Index和Thread ID之间有什么关系呢?(线程架构参考这里:CUDA C++ Programming Guide (nvidia.com)open in new window) 1维的Thread Index,其Thread

如何做好网络安全

随着互联网技术的飞速发展,网站已成为企业对外展示、交流和服务的重要窗口。然而,随之而来的网站安全问题也日益凸显,给企业的业务发展和用户数据安全带来了巨大威胁。因此,高度重视网站安全已成为网络安全的首要任务。今天我们就来详细探讨网站安全的重要性、面临的挑战以及有什么应对方案。 一、网站安全的重要性 1. 数据安全与用户隐私 网站是企业存储和传输数据的关键平台,包括用户个人信息、

在 Windows 上部署 gitblit

在 Windows 上部署 gitblit 在 Windows 上部署 gitblit 缘起gitblit 是什么安装JDK部署 gitblit 下载 gitblit 并解压配置登录注册为 windows 服务 修改 installService.cmd 文件运行 installService.cmd运行 gitblitw.exe查看 services.msc 缘起