泥客百科:虚拟安全域
传统网络中,为了安全管理需要,往往进行安全域划分。
安全域划分原则为:
将所有相同安全等级、具有相同安全需求的计算机划入同一网段内,在网段的边界处进行访问控制。
一般实现方法是采用防火墙部署在边界处来实现,通过防火墙策略控制允许哪些IP访问此域、不允许哪些访问此域;允许此域访问哪些IP/网段、不允许访问哪些IP/网段。
一般将应用、服务器、数据库等归入最高安全域,办公网归为中级安全域,连接外网的部分归为低级安全域。在不同域之间设置策略进行控制。
总的原则一般为:
数据允许从低安全等级的域流入高安全等级域,反之,则受严格控制。从而保证用户网络内的数据安全。
而实际用户环境中,很多应该划入同一安全域的计算机分布在分散的各个子网中,无法或暂时无法将它们归入同一网段,设置边界而进行控制。
为了贯彻安全域管理原则,可使用虚拟安全域进行管理。虚拟安全域是指,把相同安全等级、相同安全需求的计算机,归入一个逻辑组内,对这个组配置访问控制策略。这时,这个组就相当于传统的安全域,可对进出这个组的网络访问进行控制。控制原则同传统安全域控制原则。
虚拟安全域的意义在于,可在拓扑结构复杂、无法进行网络层安全域规划的用户网络实施安全域管理,简明有效地控制数据安全。
上一篇:泥客百科:光电转换器
下一篇:最令人厌恶的十一项互联网应用
相关文章:
- [2021年03月11日]什么是双活数据中心?
- [2020年06月14日]网络信息安全新态势
- [2018年03月18日]如何讲懂区块连?
- [2018年03月18日]国家推进互联网协议第六版(IPv6)规模部署行动计划
- [2018年03月18日]区块链可能会影响的十九个行业
- [2017年02月19日]泥客百科:CPS(信息物理系统)
- [2015年12月06日]泥客百科:APT
- [2015年12月06日]数字证书 ca、ra、da简介
- [2015年12月06日]泥客百科:IPS (入侵防御系统)
- [2015年12月06日]泥客百科:堡垒机